名稱 | 建立權杖物件 |
GPO | Computer Settings |
類別 | 使用者權限指派 |
描述 | 這項原則設定決定處理程序可使用哪些帳戶來建立權杖, 然後在處理程序使用內部應用程式開發介面(API) 來建立存取權杖時, 用以取得任何本機資源的存取權. 此使用者權限是由作業系統內部使用. 除非有此必要, 否則不要將此使用者權限指派給 Local System 以外的使用者、群組或處理程序 注意:指派此使用者權限可能會危及安全性. 不要將此使用者權限指派給不想由其掌控系統的任何使用者、群組或處理程序 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\使用者權限指派] 3. 在右邊窗點擊 "建立權杖物件", 4. 保留空白. 5. 按 "確定" (GCB 設定值為 No One) |