名稱網域成員:安全通道資料加以數位簽章 (可能的話-自動)
CCECCE-9375-7
GPOComputer Settings
類別安全性選項\網域成員
描述▪ 此項原則設定決定網域成員是否嘗試為其所啟動的所有安全通道傳輸交涉簽章。當電腦加入網域時,會建立電腦帳戶。隨後,啟動系統時,系統會使用電腦帳戶密碼為其網域建立一個與網域控制站的安全通道。此安全通道用來執行諸如 NTLM 通過驗證及 LSA SID/名稱查詢的操作
▪ 如果啟用此項原則設定,則網域成員將要求所有安全通道傳輸的簽章。如果網域控制站支援所有安全通道傳輸的簽章,則所有安全通道傳輸都會經過簽章,如此能確保它不會在傳送時遭到篡改
▪ 注意:如果啟用「網域成員:安全通道資料加以數位加密或簽章(自動)」,則會假設此項原則為啟用狀態,無論目前設定為何
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 電腦設定\Windows 設定\安全性設定\本機原則\安全性選項
3. Windows 7: 在右邊窗點擊 "網域成員:安全通道資料加以數位簽章 (可能的話)".
Windows 8.1/Windows 10/Server 2008/Server 2012: 在右邊窗點擊 "網域成員:安全通道資料加以數位簽章 (自動)"
4. 選擇 "啟用", 點擊 "確定" (GCB 設定值為 啟用)
對應Windows 10: 第 105 項
對應Server 2008 R2: 第 70 項
對應Windows 8.1: 第 103 項