名稱 | 網路安全性:允許 Local System 對 NTLM 使用電腦身分識別 |
GPO | Computer Settings |
類別 | 安全性選項\網路安全性 |
描述 | 這項原則設定允許使用交涉的 Local System 服務在還原使用 NTLM 驗證時, 使用電腦身分識別 ▪ 如果啟用這項原則設定, 以 Local System 執行且使用交涉的服務會使用電腦身分識別. 這可能會造成 Windows 作業系統之間的某些驗證要求失敗並記錄錯誤 ▪ 如果未設定這項原則設定, 則以 Local System 執行且使用交涉的服務在還原為 NTLM 驗證時將會匿名驗證. 這是舊版Windows中的預設作法 ▪ 作業系統必須至少是 Windows 7 或 Windows Server 2008 R2 才支援此原則 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路安全性:允許 Local System 對 NTLM 使用電腦身分識別", 按 "啟用". (GCB 設定值為 啟用) |