名稱帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台
CCECCE-32929-2
GPOComputer Settings
類別安全性選項\帳戶
描述這項原則設定決定未受密碼保護的本機帳戶, 是否可用來從實體電腦主控台以外的位置登入. 如果已啟用, 那麼未受密碼保護的本機帳戶將只能藉由電腦鍵盤登入
▪ 注意:
(1) 不是位於實際安全位置的電腦, 應一直針對所有本機使用者帳戶強制執行強式密碼原則. 否則, 每位實際存取電腦的使用者皆可使用沒有密碼的使用者帳戶登入. 這對可攜式電腦來說尤其重要
(2) 如果將此安全性原則套用到 Everyone 群組, 則任何人都不能透過遠端桌面服務登入
(3) 這個設定對於使用網域帳戶的登入沒有影響
(4) 應用程式若使用遠端互動式登入, 則可以跳過這個設定
(5) 遠端桌面服務在舊版的 Windows 作業系統中稱為「終端機服務」
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台"
4. 按 "已啟用". (GCB 設定值為 啟用)
對應Windows 10: 第 92 項
對應Server 2008 R2: 第 59 項
對應Windows 7 + IE8: 第 49 項