名稱Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器
GPOComputer Settings
類別安全性選項\Microsoft 網路用戶端
描述▪ 如果啟用此項原則設定,將允許伺服器訊息區(SMB) 重新導向器在驗證期間將純文字密碼傳送給不支援密碼加密的非 Microsoft SMB 伺服器
▪ 傳送未經加密的密碼會有安全性風險
▪ 預設為已停用
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器", 按 "已停用". (GCB 設定值為 停用)