名稱Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器
CCECCE-9265-0
GPOComputer Settings
類別安全性選項\Microsoft 網路用戶端
描述如果啟用這項原則設定, 將允許伺服器訊息區(SMB) 重新導向器在驗證期間將純文字密碼傳送給不支援密碼加密的非 Microsoft SMB 伺服器
傳送未經加密的密碼會有安全性風險.
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "Microsoft 網路用戶端:傳送未加密的密碼到其他廠商的 SMB 伺服器", 按 "停用". (GCB 設定值為 停用)
對應Server 2008 R2: 第 10 項
對應Windows 8.1: 第 123 項