名稱存取認證管理員作為信任的呼叫者
GPOComputer Settings
類別使用者權限指派
描述▪ 在備份/還原時,認證管理員會使用此設定。帳戶不應該擁有此權限,因為它只會被指派給 Winlogon
▪ 如果此權限指定給其他實體,則使用者儲存的認證可能會被洩漏
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\使用者權限指派]
3. 在右邊窗點擊 "存取認證管理員作為信任的呼叫者".
4. 保留空白, 點擊 "確定" (GCB 設定值為 No One)