名稱 | 網路存取:允許匿名 SID_名稱轉譯 |
GPO | Computer Settings |
類別 | 安全性選項\網路存取 |
描述 | 這項原則設定匿名使用者是否可以請求其他使用者的安全性識別碼(SID) 屬性. 如果啟用此原則, 匿名使用者可以請求其他使用者的SID屬性. 知道系統管理員 SID 的匿名使用者可以聯絡已啟用此原則的電腦, 且能使用該 SID 來取得系統管理員的名稱. 此設定會同時影響「SID轉譯為名稱」與「名稱轉譯為SID」. 如果停用此原則設定, 匿名使用者將無法請求其他使用者的 SID 屬性. |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路存取:允許匿名SID/名稱轉譯" 4. 選擇 "已停用", 按 "確定". (GCB 設定值為 停用) |