| 名稱 | 網路安全性: 限制 NTLM:稽核連入 NTLM 流量 |
| 類別 | 安全性選項\網路安全性 |
| 描述 | 這項原則設定決定使用哪種方式稽核連入 NTLM 流量,選項如下: ▪ 停用,或是未設定此原則設定:伺服器將不會記錄連入 NTLM 流量之事件 ▪ 啟用網域帳戶的稽核:如果「網路安全性:限制 NTLM:連入 NTLM 流量」原則設定為「拒絕所有網域帳戶」選項時,伺服器會針對被封鎖的 NTLM 傳遞驗證要求記錄事件 ▪ 啟用所有帳戶的稽核:如果「網路安全性:限制 NTLM:連入 NTLM 流量」原則設定為「拒絕所有帳戶」選項時,伺服器會針對被封鎖的所有 NTLM 驗證要求記錄事件 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路安全性:限制 NTLM:稽核連入 NTLM 流量". 4. 選擇 "啟用所有帳戶的稽核", 點擊 "確定" (GCB 設定值: 啟用所有帳戶的稽核) |