名稱建立權杖物件
GPOComputer Settings
類別使用者權限指派
描述這項原則設定決定處理程序可使用哪些帳戶來建立權杖, 然後在處理程序使用內部應用程式開發介面(API) 來建立存取權杖時, 用以取得任何本機資源的存取權. 此使用者權限是由作業系統內部使用. 除非有此必要, 否則不要將此使用者權限指派給 Local System 以外的使用者、群組或處理程序
注意:指派此使用者權限可能會危及安全性. 不要將此使用者權限指派給不想由其掌控系統的任何使用者、群組或處理程序
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\使用者權限指派]
3. 在右邊窗點擊 "建立權杖物件",
4. 保留空白.
5. 按 "確定" (GCB 設定值為 No One)