名稱網路安全性:允許 Local System 對 NTLM 使用電腦身分識別
CCECCE-10817-5
GPOComputer Settings
類別安全性選項\網路安全性
描述▪ 這項原則設定允許使用交涉的 Local System 服務在還原使用 NTLM 驗證時,使用電腦身分識別
▪ 如果啟用這項原則設定,以 Local System 執行且使用交涉的服務會使用電腦身分識別。這可能會造成 Windows 作業系統之間的某些驗證要求失敗並記錄錯誤
▪ 如果未設定這項原則設定,則以 Local System 執行且使用交涉的服務在還原為NTLM驗證時將會匿名驗證。這是舊版 Windows 中的預設作法
▪ 作業系統必須至少是 Windows 7 或 Windows Server 2008 R2 才支援此原則
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路安全性:允許 Local System 對 NTLM 使用電腦身分識別".
4. 選擇 "啟用", 點擊 "確定" (GCB 設定值)