В работе Групповая политика (GPO) RestrictRemoteSam

DllPok

Активный пользователь
Сообщения
169
Реакции
62
Баллы
338
здравствуйте,
обычный домашний компьютер (не сервер и нет Домашней группы),
Групповая политика → Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: ограничить доступ клиентов, которым разрешены удаленные вызовы SAM
какой Дескриптор безопасности указать?
STIG_Говорит нужно указать O:BAG:BAD:(A;;RC;;;BA) , другие пишут мол надо указать O:SYG:SYD:(A;;RC;;;BA)
Owner : BUILTIN\Администраторы
Group : BUILTIN\Администраторы
DiscretionaryAcl : {BUILTIN\Администраторы: AccessAllowed (ReadPermissions
SystemAcl : {}
RawDescriptor : System.Security.AccessControl.CommonSecurityDescriptor
 

DllPok

Активный пользователь
Сообщения
169
Реакции
62
Баллы
338
Owner : NT AUTHORITY\система
Group : NT AUTHORITY\система
DiscretionaryAcl : {BUILTIN\Администраторы: AccessAllowed (ReadPermissions)}
SystemAcl : {}
RawDescriptor : System.Security.AccessControl.CommonSecurityDescriptor
 

DllPok

Активный пользователь
Сообщения
169
Реакции
62
Баллы
338
Вот тут пишут , что при неправильной назначение Дескриптора безопасности вызывает ошибку 0X80070005
 

Кирилл

Команда форума
Администратор
Сообщения
14,216
Реакции
6,246
Баллы
1,093
Я думаю надо почитать документацию:
И определиться с результатом, который ожидаете.
 
  • Like
Реакции: akok

DllPok

Активный пользователь
Сообщения
169
Реакции
62
Баллы
338
И определиться с результатом, который ожидаете

Кирилл

спасибо за отзыв, но ничего не жду, и прочел все темы про данную опцию в GPO, увы ничего не понял -такой я тугодум,
все таки, каких пользователей надо указать в Дескрипторе безопасности ? Майкрасофт даже не уточняет о параметрах
по умолчанию
 
Сверху Снизу