名稱 | 讓電腦及使用者帳戶受信賴,以進行委派 |
GPO | Computer Settings |
類別 | 使用者權限指派 |
描述 | ▪ 這項原則設定決定哪些使用者可以在使用者或電腦物件上設定「信任委派」設定 ▪ 擁有此特殊權限的使用者或物件,亦須擁有對使用者或電腦物件之帳戶控制旗標的寫入存取權。在被信任以便進行委派的電腦上(或在使用者環境下),所執行的伺服器處理程序可透過用戶端的委派認證來存取另一台電腦的資源,前提是用戶端帳戶不能有「無法委派帳戶」帳戶控制旗標設定 ▪ 注意:濫用此使用者權限或「信任委派」設定,會造成網路非常容易受到特洛伊木馬程式的攻擊;此程式會模擬連入用戶端,並使用其認證,取得對網路資源的存取權 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\使用者權限指派] 3. 在右邊窗點擊 "讓電腦及使用者帳戶受信賴,以進行委派". 4. 保留空白, 點擊 "確定" (GCB 設定值: No One) |