名稱 | 不允許 WinRM 儲存 RunAs 認證 |
GPO | Computer Settings |
類別 | Windows 遠端管理(WinRM) |
描述 | ▪ 這個原則設定可管理 Windows 遠端管理(WinRM) 服務是否不允許儲存任何外掛程式的 RunAs 認證 ▪ 如果啟用這個原則設定,WinRM 服務將不允許任何外掛程式設定 RunAsUser 或 RunAsPassword 設定值。如果外掛程式已經設定 RunAsUser 及 RunAsPassword 設定值,則會從這部電腦的認證儲存區刪除 RunAsPassword 定值 ▪ 如果停用或未設定這個原則設定,WinRM 服務將允許外掛程式設定 RunAsUser 和 RunAsPassword 設定值,而且可安全地儲存 RunAsPassword 值 ▪ 如果啟用後又停用這個原則設定,必須重設先前設定的所有 RunAsPassword 值 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\Windows 元件\Windows 遠端管理(WinRM)\WinRM 服務] 3. 在右邊窗點擊 "不允許 WinRM 儲存 RunAs 認證". 4. 選擇 "已啟用", 點擊 "確定". (GCB 設定值為 啟用) |