名稱網域成員:安全通道資料加以數位加密 (可能的話)
CCECCE-9251-0
GPOComputer Settings
類別安全性選項\網域成員
描述▪ 此項原則設定決定網域成員是否嘗試為其所啟動的所有安全通道傳輸交涉加密
▪ 當電腦加入網域時,會建立電腦帳戶。隨後,啟動系統時,系統會使用電腦帳戶密碼為其網域建立一個與網域控制站的安全通道。此安全通道用來執行諸如NTLM通過驗證 LSA SID/名稱查詢之類的操作
▪ 如果啟用此項原則設定,則網域成員將要求所有安全通道傳輸的加密。如果網域控制站支援所有安全通道傳輸的加密,則所有安全通道傳輸都會經過加密。否則,只有透過安全通道傳輸的登入資訊才會經過加密
▪ 如果停用此項原則設定,則網域成員不會嘗試交涉安全通道加密
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網域成員:安全通道資料加以數位加密 (可能的話)".
4. 選擇 "啟用", 點擊 "確定" (GCB 設定值為 啟用)
對應Windows 10: 第 104 項
對應Server 2008 R2: 第 72 項
對應Windows 8.1: 第 102 項