Un membro del gruppo Power Users potrebbe essere in grado di ottenere autorizzazioni e diritti amministrativi in Windows Server 2003, Windows 2000 o Windows XP

Traduzione articoli Traduzione articoli
Identificativo articolo: 825069 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Un membro del gruppo Power Users potrebbe essere in grado di ottenere autorizzazioni e diritti aggiuntivi, o perfino credenziali amministrative complete, sul computer dell'amministratore, ed esporre tale computer ad altri rischi di protezione, come l'esecuzione di un virus o di un programma trojan horse.

Cause

Per impostazione predefinita, i diritti e le autorizzazioni concessi al gruppo Power Users includono quelli necessari per consentire ai membri di questo gruppo di modificare le impostazioni a livello di computer, installare driver ed eseguire (o installare) programmi non certificati. Ad esempio, un membro del gruppo Power Users potrebbe installare un programma o una DLL dannosa, quindi fare in modo che tale programma o DLL venga eseguita dall'amministratore o da un servizio di sistema. Utilizzando questa o altre tecniche, il membro del gruppo Power Users potrebbe ottenere autorizzazioni e diritti aggiuntivi sul computer dell'amministratore, incluse le credenziali amministrative complete.

Risoluzione

Per prevenire questo problema, utilizzare i metodi descritti di seguito:
  • Non utilizzare il gruppo Power Users.
  • Distribuire nell'organizzazione programmi per Microsoft Windows 2000 o Microsoft Windows Server 2003 certificati. I programmi certificati per Windows 2000 o Windows Server 2003 sono sviluppati in modo tale da evitare la richiesta di credenziali di accesso o a livello amministrativo non necessarie.

Informazioni

Il gruppo Power Users è un gruppo locale predefinito la cui funzionalità primaria consiste nel fornire la compatibilità con le versioni precedenti per l'esecuzione di programmi non certificati (o "legacy"). I membri del gruppo Power Users possono tuttavia eseguire ulteriori operazioni, ad esempio modificare le registrazioni di oggetti COM, cambiare le associazioni di file, modificare i collegamenti del menu Start e installare driver per i dispositivi hardware. Per ulteriori informazioni sui diritti e sulle autorizzazioni predefiniti concessi ai membri del gruppo Power Users, visitare i seguenti siti Web Microsoft.
Privilegi

http://technet2.microsoft.com/windowsserver/en/library/fa01a57a-a0ef-4cb9-af9a-f30182a25bf71033.mspx (informazioni in lingua inglese)

Diritti di accesso

http://technet2.microsoft.com/windowsserver/en/library/244d92f3-7466-47ec-aee0-9723fc75c7961033.mspx (informazioni in lingua inglese)
Per ulteriori informazioni sui programmi Microsoft certificati per Windows, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/windowsserver2003/partners/isvs/cfw.mspx

Proprietà

Identificativo articolo: 825069 - Ultima modifica: martedì 12 settembre 2006 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows Server 2003 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows XP 64-Bit Edition versione 2002
  • Microsoft Windows XP 64-Bit Edition versione 2003
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Chiavi: 
kbprb KB825069
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com