名稱網路安全性:允許 Local System 對 NTLM 使用電腦身分識別
CCECCE-33141-3
GPOComputer Settings
類別安全性選項\網路安全性
描述這項原則設定允許使用交涉的 Local System 服務在還原使用 NTLM 驗證時, 使用電腦身分識別
▪ 如果啟用這項原則設定, 以 Local System 執行且使用交涉的服務會使用電腦身分識別. 這可能會造成 Windows 作業系統之間的某些驗證要求失敗並記錄錯誤
▪ 如果未設定這項原則設定, 則以 Local System 執行且使用交涉的服務在還原為 NTLM 驗證時將會匿名驗證. 這是舊版Windows中的預設作法
▪ 作業系統必須至少是 Windows 7 或 Windows Server 2008 R2 才支援此原則
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路安全性:允許 Local System 對 NTLM 使用電腦身分識別", 按 "啟用". (GCB 設定值為 啟用)
對應Windows 10: 第 151 項
對應Windows 7 + IE8: 第 59 項