| 名稱 | 帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台 |
| CCE | CCE-9418-5 |
| GPO | Computer Settings |
| 類別 | 安全性選項\帳戶 |
| 描述 | 這項原則設定決定未受密碼保護的本機帳戶, 是否可用來從實體電腦主控台以外的位置登入. 如果已啟用, 那麼未受密碼保護的本機帳戶將只能藉由電腦鍵盤登入 ▪ 注意: (1) 不是位於實際安全位置的電腦, 應一直針對所有本機使用者帳戶強制執行強式密碼原則. 否則, 每位實際存取電腦的使用者皆可使用沒有密碼的使用者帳戶登入. 這對可攜式電腦來說尤其重要 (2) 如果將此安全性原則套用到 Everyone 群組, 則任何人都不能透過遠端桌面服務登入 (3) 這個設定對於使用網域帳戶的登入沒有影響 (4) 應用程式若使用遠端互動式登入, 則可以跳過這個設定 (5) 遠端桌面服務在舊版的 Windows 作業系統中稱為「終端機服務」 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "帳戶:限制使用空白密碼的本機帳戶僅能登入到主控台" 4. 按 "已啟用". (GCB 設定值為 啟用) |
| 對應 | Windows 10: 第 92 項 |
| 對應 | Server 2008 R2: 第 59 項 |
| 對應 | Windows 7 + IE8: 第 49 項 |