Обсуждение завершено Групповая политика (GPO) RestrictRemoteSam

DllPok

Постоянный участник
Сообщения
166
Реакции
59
здравствуйте,
обычный домашний компьютер (не сервер и нет Домашней группы),
Групповая политика → Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности → Сетевой доступ: ограничить доступ клиентов, которым разрешены удаленные вызовы SAM
какой Дескриптор безопасности указать?
STIG_Говорит нужно указать O:BAG:BAD:(A;;RC;;;BA) , другие пишут мол надо указать O:SYG:SYD:(A;;RC;;;BA)
Owner : BUILTIN\Администраторы
Group : BUILTIN\Администраторы
DiscretionaryAcl : {BUILTIN\Администраторы: AccessAllowed (ReadPermissions
SystemAcl : {}
RawDescriptor : System.Security.AccessControl.CommonSecurityDescriptor
 
Owner : NT AUTHORITY\система
Group : NT AUTHORITY\система
DiscretionaryAcl : {BUILTIN\Администраторы: AccessAllowed (ReadPermissions)}
SystemAcl : {}
RawDescriptor : System.Security.AccessControl.CommonSecurityDescriptor
 
И определиться с результатом, который ожидаете

Кирилл

спасибо за отзыв, но ничего не жду, и прочел все темы про данную опцию в GPO, увы ничего не понял -такой я тугодум,
все таки, каких пользователей надо указать в Дескрипторе безопасности ? Майкрасофт даже не уточняет о параметрах
по умолчанию
 
Назад
Сверху Снизу