名稱網路存取:共用和安全性模式用於本機帳戶
CCECCE-9503-4
GPOComputer Settings
類別安全性選項\網路存取
描述這項原則設定決定如何驗證使用本機帳戶的網路登入
▪ 若此設定設為「傳統」, 則使用本機帳戶認證的網路登入會使用那些認證進行驗證. 「傳統」模式可有效控制對資源的存取. 使用「傳統」模式, 可針對相同資源授與不同類型的存取權限給不同的使用者
▪ 若此設定設為「僅適用於來賓」, 則使用本機帳戶的網路登入會自動對應到來賓帳戶. 使用「僅適用於來賓」模式, 可以等同方式對待所有使用者. 所有使用者均驗證為「來賓」, 且收到的特定資源存取權限等級相同, 即可能是「唯讀」或「修改」
▪ 注意:
(1) 使用「僅適用於來賓」模式, 可經由網路存取電腦的所有使用者(包括匿名網際網路使用者)都能存取共用資源. 必須使用 Windows 防火牆或其他類似裝置來保護電腦免於未經授權存取的侵害
(2) 使用「傳統」模式, 必須使用密碼保護本機帳戶, 否則任何人都可使用那些使用者帳戶存取共用系統資源
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路存取:共用和安全性模式用於本機帳戶", 選擇 "傳統-本機使用者以自身身分驗證".
對應Server 2008 R2: 第 77 項
對應Windows 8.1: 第 153 項