名稱系統物件:加強內部系統物件的預設權限 (例如:符號連結)
CCECCE-35232-8
GPOComputer Settings
類別安全性選項\系統物件
描述這項原則設定決定物件的預設判別存取控制清單(DACL) 的強度
▪ Active Directory 維護共用系統資源(例如 DOS 裝置名稱、Mutex 及信號) 的全域清單. 如此, 便可在程序之間找到與共用物件. 每種類型的物件都會建立一個預設的 DACL, 用來指定誰可以存取物件, 以及所授與的權限為何
▪ 若啟用此原則, 預設的 DACL 較強, 允許非系統管理員的使用者讀取共用物件, 但禁止這些使用者修改不是他們所建立的共用物件
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "系統物件:加強內部系統物件的預設權限(例如:符號連結)".
4. 選擇 "已啟用", 點擊 "確定" (GCB 設定值為 啟用)
對應Windows 10: 第 167 項
對應Server 2008 R2: 第 43 項
對應Windows 7 + IE8: 第 64 項