| 名稱 | 網路安全性:限制 NTLM:稽核這個網域的 NTLM 驗證 |
| 類別 | 安全性選項\網路安全性 |
| 描述 | 這項原則設定決定如何稽核此網域控制站內之 NTLM 驗證事件,選項如下: ▪ 停用,或是未設定此原則設定:網域控制站將不會記錄這個網域中 NTLM 驗證之事件 ▪ 啟用網域伺服器的網域帳戶:當 NTLM 驗證被拒是因為「網路安全性:限制 NTLM:在這個網域中的 NTLM 驗證」原則設定為「拒絕網域伺服器的網域帳戶」時,網域控制站將會針對網域伺服器之網域帳戶的 NTLM 驗證登入嘗試記錄事件 ▪ 啟用網域帳戶:當 NTLM 驗證被拒是因為「網路安全性:限制 NTLM:這個網域的 NTLM 驗證」原則設定為「拒絕網域帳戶」時,網域控制站將記錄嘗試使用網域帳戶之 NTLM 驗證的登入事件 ▪ 啟用網域伺服器:當 NTLM 驗證被拒是因為「網路安全性:限制 NTLM:這個網域的 NTLM 驗證」原則設定為「拒絕網域伺服器」時,網域控制站會針對使用網域帳戶的 NTLM 驗證登入嘗試來記錄事件 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路安全性:限制 NTLM:稽核這個網域的 NTLM 驗證". 4. 選擇 "全部啟用", 點擊 "確定" (GCB 設定值: 全部啟用) |