DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL) Questa impostazione di sicurezza ...

DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL)

Questa impostazione di sicurezza specifica quali utenti o gruppi possono avviare o attivare applicazioni DCOM localmente o in modalità remota. Questa impostazione è utilizzata per controllare la superficie di attacco del computer in relazione alle applicazioni DCOM.

È possibile utilizzare questa impostazione per concedere l'accesso a tutti i computer agli utenti delle applicazioni DCOM. Quando si definisce questa impostazione e si specificano gli utenti o i gruppi a cui concedere l'autorizzazione, il campo del descrittore di sicurezza viene popolato con la rappresentazione SDDL (Security Descriptor Definition Language) dei gruppi e dei privilegi. Se il descrittore di sicurezza viene lasciato vuoto, l'impostazione di sicurezza viene definita nel modello, ma senza essere imposta. È possibile concedere agli utenti e ai gruppi privilegi espliciti per consentire o negare l'avvio e l'attivazione sia a livello locale che remoto. 

Le impostazioni del Registro di sistema create come risultato del criterio hanno la precedenza sulle impostazioni precedenti del Registro di sistema in quest'area. I servizi RPC (chiamata a procedura remota) controllano le nuove chiavi del Registro di sistema nella sezione Criteri delle restrizioni del computer; tali chiavi hanno la precedenza sulle chiavi esistenti del Registro di sistema in OLE.

Valori disponibili per questa impostazione dei Criteri di gruppo:

ò Vuota. Rappresenta la modalità del criterio di sicurezza locale per eliminare la chiave di imposizione del criterio. Questo valore consente di eliminare il criterio e di impostarlo sullo stato Non definita. Il valore Vuota viene impostato utilizzando l'editor ACL per svuotare l'elenco e scegliendo OK.

ò SDDL. È la rappresentazione SDDL dei gruppi e dei privilegi specificati quando si attiva il criterio.

ò Non definita. È il valore predefinito.

Nota
In caso di accesso negato per attivare e avviare le applicazioni DCOM a causa delle modifiche apportate a DCOM in questa versione di Windows, l'amministratore può utilizzare questa impostazione di sicurezza per controllare l'attivazione e l'avvio DCOM nel computer. Utilizzando l'impostazione DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL), l'amministratore può specificare quali utenti e gruppi possono avviare e attivare le applicazioni DCOM del computer sia a livello locale che remoto. In questo modo il controllo dell'applicazione DCOM verrà restituito all'amministratore e agli utenti specificati. Per effettuare questa operazione, aprire l'impostazione DCOM: restrizioni avvio computer nella sintassi Security Descriptor Definition Language (SDDL) e fare clic su Modifica sicurezza. Specificare i gruppi da includere e le relative autorizzazioni di avvio del computer. In tal modo verranno definiti l'impostazione e il valore SDDL appropriato.