名稱 | 支援使用憑證進行裝置驗證 |
GPO | Computer Settings |
類別 | Kerberos |
描述 | ▪ 要支援裝置使用憑證驗證,裝置帳戶網域需要支援使用憑證進行電腦帳戶驗證,並需要可連線至網域控制站(DC) 的能力 ▪ 此項原則設定可讓使用者設定 Kerberos 支援嘗試使用裝置的憑證驗證到網域 ▪ 若啟用此項原則設定,裝置憑證將根據下列選項選取: (1)自動:裝置將嘗試使用本身的憑證驗證。如果網域控制站(DC) 不支援使用憑證進行電腦帳戶驗證,則會嘗試使用密碼驗證 (2)強制:裝置將總是使用本身的憑證驗證。如果找不到支援使用憑證進行電腦帳戶驗證的網域控制站(DC),則驗證會失敗 ▪ 若未設定此項原則設定,可使用「自動」。 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\系統\Kerberos] 3. 在右邊窗點擊 "支援使用憑證進行裝置驗證". 4. 選擇 "啟用-自動", 點擊 "確定". (GCB 設定值為 啟用-自動) |