名稱遠端主機允許委派不可匯出的認證
GPOComputer Settings
類別系統\認證委派
描述▪ 使用認證委派時,裝置會將可匯出版本的認證提供給遠端主機。這會讓使用者暴露在遠端主機上攻擊者偷取認證的風險下
▪ 若啟用此項原則設定,主機支援「受限的系統管理」或 Remote Credential Guard 模式
▪ 若停用或未設定此項原則設定,則不支援「受限的系統管理」與 Remote Credential Guard 模式。使用者一律需要將其認證傳遞給主機
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\系統\認證委派]
3. 在右邊窗點擊 "遠端主機允許委派不可匯出的認證".
4. 選擇 "已啟用", 點擊 "確定". (GCB 設定值為 啟用)