名稱 | 使用可還原的加密來存放密碼 |
GPO | Account Policy |
類別 | 密碼原則 |
描述 | ▪ 這項原則設定決定作業系統是否使用可還原的加密來存放密碼 ▪ 此原則支援應用程式使用需要知道使用者密碼來進行驗證的通訊協定。使用可還原的加密來存放密碼,基本上與存放純文字密碼是相同的。基於這個理由,除非應用程式需求比保護密碼資訊重要,否則不應啟用這項設定 ▪ 當透過遠端存取或網際網路驗證服務(IAS) 使用 Challenge-Handshake 驗證通訊協定來驗證時,便需要這項原則。在網際網路資訊服務(IIS) 中使用摘要式驗證時,也需要這項原則 ▪ 預設值為已停用 |
設定 | 1. 打開 [電腦設定\Windows設定\安全性設定\帳戶原則\密碼原則\使用可還原的加密來存放密碼] 2. 停用 |