名稱 | 存取認證管理員作為信任的呼叫者 |
GPO | Computer Settings |
類別 | 使用者權限指派 |
描述 | ▪ 在備份/還原時,認證管理員會使用此設定。帳戶不應該擁有此權限,因為它只會被指派給 Winlogon ▪ 如果此權限指定給其他實體,則使用者儲存的認證可能會被洩漏 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\使用者權限指派] 3. 在右邊窗點擊 "存取認證管理員作為信任的呼叫者". 4. 保留空白, 點擊 "確定" (GCB 設定值為 No One) |