计算机安全策略设置2
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
策略安全设置
备份文件和目录Administrators,Backup Operators
产生安全审核LOCAL SERVICE,NETWORK SERVICE
创建记号对象
创建全局对象Administrators,INTERACTIVE,SERVICE
创建页面文件Administrators
创建永久共享对象
从插接工作站中取出计算机Administrators,Users,Power Users
从网络访问此计算机Everyone,Administrators,Users,Power Users,Backup Operators 从远端系统强制关机Administrators
调试程序Administrators
调整进程的内存配额LOCAL SERVICE,NETWORK SERVICE,Administrators
更改系统时间Administrators,Power Users
关闭系统Administrators,Users,Power Users,Backup Operators
管理审核和安全日志Administrators
还原文件和目录Administrators,Backup Operators
拒绝本地登录SUPPORT_388945a0,UpdatusUser,Guest
拒绝从网络访问这台计算机SUPPORT_388945a0
拒绝作为服务登录
拒绝作为批作业登录
内存中锁定页
配置单一进程Administrators,Power Users
配置系统性能Administrators
取得文件或其它对象的所有权Administrators
身份验证后模拟客户端Administrators,SERVICE
替换进程级记号LOCAL SERVICE,NETWORK SERVICE,UpdatusUser
跳过遍历检查Everyone,Administrators,Users,Power Users,Backup Operators
通过终端服务拒绝登录
通过终端服务允许登录Administrators,Remote Desktop Users
同步目录服务数据
修改固件环境值Administrators
以操作系统方式操作
域中添加工作站
允许计算机和用户帐户被信任以便用于委任
在本地登录Guest,Administrators,Users,Power Users,Backup Operators
增加进度优先级Administrators
执行卷维护任务Administrators
装载和卸载设备驱动程序Administrators
作为服务登录NETWORK SERVICE,UpdatusUser
作为批处理作业登录SUPPORT_388945a0,Administrator