名稱網域成員:安全通道資料加以數位簽章 (可能的話)
CCECCE-9375-7
GPOComputer Settings
類別安全性選項\網域成員
描述這項原則設定決定網域成員是否嘗試為其所啟動的所有安全通道傳輸交涉簽章.
當電腦加入網域時, 會建立電腦帳戶. 隨後, 啟動系統時, 系統會使用電腦帳戶密碼為其網域建立一個與網域控制站的安全通道. 此安全通道用來執行諸如NTLM通過驗證及 LSA SID/名稱 查詢的操作.
如果啟用這項原則設定, 則網域成員將要求所有安全通道傳輸的簽章. 如果網域控制站支援所有安全通道傳輸的簽章, 則所有安全通道傳輸都會經過簽章, 如此能確保它不會在傳送時遭到篡改.
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 電腦設定\Windows 設定\安全性設定\本機原則\安全性選項
3. Windows 7: 在右邊窗點擊 "網域成員:安全通道資料加以數位簽章 (可能的話)".
Windows 8.1/Server 2008: 在右邊窗點擊 "網域成員:安全通道資料加以數位簽章 (自動)"
4. 選擇 "啟用", 點擊 "確定" (GCB 設定值為 啟用)
對應Server 2008 R2: 第 70 項
對應Windows 8.1: 第 107 項