Заборонити локальний вхід (windows)
управління політикою
У цьому розділі описані компоненти, засоби і рекомендації, які допоможуть в управлінні цією політикою.
Щоб цей параметр політики вступив в силу, перезавантажувати пристрій не потрібно.
Зміни прав користувача вступають в силу при його наступному вході в обліковий запис.
Якщо застосувати цей параметр політики до групи "Всі", ніхто не зможе увійти в систему локально.
групова політика
Параметри застосовуються до об'єкта групової політики (GPO) в наступному порядку, що перекриває параметри на локальному комп'ютері при наступному оновленні групової політики.
Параметри локальної політики
Параметри політики сайту
Параметри політики домену
Параметри політики підрозділів
Якщо локальний параметр неактивний (виділено сірим кольором), це означає, що в даний момент його контролює об'єкт групової політики.
міркування безпеки
У цьому розділі описується, яким чином зловмисник може скористатися компонентом або його конфігурацією, як застосувати заходи протидії і які можливі негативні наслідки реалізації цих заходів.
уразливість
заходи протидії
Призначте право Заборонити локальний вхід локального облікового запису "Гість". Після установки додаткових компонентів, таких як ASP.NET, це право користувача, можливо, буде потрібно призначити додатковим облікових записів, які потрібні для цих компонентів.
Можливі наслідки
Якщо призначити право Заборонити локальний вхід інших облікових записів, ви можете обмежити можливості користувачів, яким призначені певні ролі у вашому середовищі. Однак це право слід безпосередньо призначити облікового запису ASPNET на пристроях, які виступають в ролі веб-сервера. Необхідно переконатися у відсутності негативного впливу на делеговані дії.