Tillåta grupprinciphantering av fjärrregistret

Som standard är åtkomst till fjärrregistret via grupprincip begränsad. Dessa steg beskriver hur du aktiverar den här funktionen.

Förutsättningar

• Administrativa behörigheter på måldatorerna.
• En funktionell domänmiljö med grupprincipinfrastruktur.
• Förståelse för säkerhetskonsekvenserna av att aktivera fjärråtkomst till register.

Aktivera fjärråtkomst till register via gruppolicy

• Öppna Group Policy Management Console (GPMC).
• Skapa ett nytt grupprincipobjekt (GPO) eller redigera ett befintligt.
• Navigera till: Datorkonfiguration > Policyer > Windows-inställningar > Säkerhetsinställningar > Lokala policyer > Säkerhetsalternativ.
• Leta upp policyn "Nätverksåtkomst: Begränsa klienter som får ringa fjärrsamtal till SAM".
• Dubbelklicka på policyn och lägg till säkerhetsgruppen som ska tillåtas fjärråtkomst till register. Standardinställningen är vanligtvis "Alla", men det rekommenderas att begränsa detta till en specifik grupp.
• Navigera till: Datorkonfiguration > Policyer > Windows-inställningar > Säkerhetsinställningar > Lokala policyer > Säkerhetsalternativ.
• Leta upp policyn "Nätverksåtkomst: Delningar som kan nås anonymt".
• Se till att denna policy inte inkluderar registerandelen (ADMIN$). Att lämna det tomt är det säkraste alternativet.
• Navigera till: Datorkonfiguration > Policyer > Administrativa mallar > System > Förhindra åtkomst till registerredigeringsverktyg.
• Ställ in den här policyn på "Inte konfigurerad" eller "Inaktiverad" om du vill att användare ska kunna använda Registerredigeraren på distans.
• Tvinga fram uppdatering av grupprincip på måldatorer med gpupdate /force.

Jämförda metoder för fjärrregisteråtkomst

Tänk noga på säkerhetskonsekvenserna innan du aktiverar fjärråtkomst till register. Granska regelbundet åtkomstloggar.

Copyright ©sowpeen.pages.dev 2026