名稱 | 系統物件:加強內部系統物件的預設權限 (例如:符號連結) |
CCE | CCE-35232-8 |
GPO | Computer Settings |
類別 | 安全性選項\系統物件 |
描述 | 這項原則設定決定物件的預設判別存取控制清單(DACL) 的強度 ▪ Active Directory 維護共用系統資源(例如 DOS 裝置名稱、Mutex 及信號) 的全域清單. 如此, 便可在程序之間找到與共用物件. 每種類型的物件都會建立一個預設的 DACL, 用來指定誰可以存取物件, 以及所授與的權限為何 ▪ 若啟用此原則, 預設的 DACL 較強, 允許非系統管理員的使用者讀取共用物件, 但禁止這些使用者修改不是他們所建立的共用物件 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "系統物件:加強內部系統物件的預設權限(例如:符號連結)". 4. 選擇 "已啟用", 點擊 "確定" (GCB 設定值為 啟用) |
對應 | Windows 10: 第 167 項 |
對應 | Server 2008 R2: 第 43 項 |
對應 | Windows 7 + IE8: 第 64 項 |