名稱網路存取:允許匿名 SID_名稱轉譯
GPOComputer Settings
類別安全性選項\網路存取
描述這項原則設定匿名使用者是否可以請求其他使用者的安全性識別碼(SID) 屬性. 如果啟用此原則, 匿名使用者可以請求其他使用者的SID屬性. 知道系統管理員 SID 的匿名使用者可以聯絡已啟用此原則的電腦, 且能使用該 SID 來取得系統管理員的名稱. 此設定會同時影響「SID轉譯為名稱」與「名稱轉譯為SID」. 如果停用此原則設定, 匿名使用者將無法請求其他使用者的 SID 屬性.
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路存取:允許匿名SID/名稱轉譯"
4. 選擇 "已停用", 按 "確定". (GCB 設定值為 停用)