名稱支援使用憑證進行裝置驗證
GPOComputer Settings
類別Kerberos
描述▪ 要支援裝置使用憑證驗證,裝置帳戶網域需要支援使用憑證進行電腦帳戶驗證,並需要可連線至網域控制站(DC) 的能力
▪ 此項原則設定可讓使用者設定 Kerberos 支援嘗試使用裝置的憑證驗證到網域
▪ 若啟用此項原則設定,裝置憑證將根據下列選項選取:
(1)自動:裝置將嘗試使用本身的憑證驗證。如果網域控制站(DC) 不支援使用憑證進行電腦帳戶驗證,則會嘗試使用密碼驗證
(2)強制:裝置將總是使用本身的憑證驗證。如果找不到支援使用憑證進行電腦帳戶驗證的網域控制站(DC),則驗證會失敗
▪ 若未設定此項原則設定,可使用「自動」。
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\系統管理範本\系統\Kerberos]
3. 在右邊窗點擊 "支援使用憑證進行裝置驗證".
4. 選擇 "啟用-自動", 點擊 "確定". (GCB 設定值為 啟用-自動)