名稱需要安全的 RPC 通訊
CCE
GPOComputer Settings
類別遠端桌面服務
描述▪ 此項原則設定決定伺服器與所有用戶端在遠端桌面工作階段需透過安全或非安全性的 RPC 通訊。可以透過此項原則設定,只允許已驗證及已加密的要求,來加強與用戶端的 RPC 通訊安全性
▪ 若啟用此項原則設定,遠端桌面服務會接受支援安全要求的 RPC 用戶端提出的要求,但不允許與不信任的用戶端進行非安全性通訊
▪ 若停用此項原則設定,遠端桌面服務一律會對所有 RPC 傳輸要求安全性。不過,如果 RPC 用戶端未回應要求,即允許非安全性通訊
▪ 若未設定此項原則設定,則允許非安全性通訊
▪ 注意: RPC 介面是用於管理及設定遠端桌面服務
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\Windows 元件\遠端桌面服務\遠端桌面工作階段主機\安全性]
3. 在右邊窗點擊 "需要安全的 RPC 通訊".
4. 選擇 "啟用", 點擊 "確定" (GCB 設定值為 啟用)