大佬教程收集整理的这篇文章主要介绍了windows – 为什么要禁用本地帐户的网络登录?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
通过线程阅读后,我仍然不明白为什么你想要禁用本地帐户的网络登录.
所以这就是我的想法,请纠正我错在哪里:
假设我设置了一个DC和多个客户端的AD.其中一位客户是约翰.所以在早上,John开始工作,并使用AD凭据登录他的台式PC.中午,约翰出去开会,并“锁定”他的电脑(Windows L).然后他需要远程使用他的个人笔记本电脑(通过RDP或其他东西)连接到他的电脑.但是,使用这项新政策,他将无法这样做.
Securitay给出的解释是密码不受腌制.但是,在这种情况下,攻击者将如何获得访问权限?密码不在哪一端?或者我心中的情况与她想说的完全无关?如果是这样的话,她究竟想说什么呢?
为了缓解这种威胁,Microsoft实际上创建了两个新的内置安全标识符,以添加到“拒绝从网络访问此计算机”用户权限:
S-1-5-113: NT AUTHORITY\Local account S-1-5-114: NT AUTHORITY\Local account and member of Administrators group
http://blogs.technet.com/b/secguide/archive/2014/09/02/blocking-remote-use-of-local-accounts.aspx
http://blogs.technet.com/b/srd/archive/2014/06/05/an-overview-of-kb2871997.aspx
以上是大佬教程为你收集整理的windows – 为什么要禁用本地帐户的网络登录?全部内容,希望文章能够帮你解决windows – 为什么要禁用本地帐户的网络登录?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。