在我们公司中,我们希望配置符合IASE SCAP规范的基于Windows的基础结构,例如Microsoft Windows Server 2016 STIG Benchmark。在本文档中,存在Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Account Policies >> Kerberos Policy >> Enforce user logon restrictions
应为的规则Enabled
。
我搜索了这个设置Windows Server 2016
,Windows 10 Education
,Windows 10 Enterprise
,和Windows 10 Pro
它是无处可见....
我必须激活或启用才能看到Kerberos Policies
什么?
您不会在Windows 10上看到此策略,因为它适用于也是域控制器的Windows Server。
STIG Viewer对此表示:
此策略设置确定Kerberos密钥分发中心(KDC)是否根据目标计算机的用户权限策略验证对会话票证的每个请求。默认情况下启用该策略,这是不绕过验证对目标资源访问权限的最安全设置。
Microsoft文档与此冲突,但是一种可能的解释是,此设置的作用是使DC检查AD用户的帐户策略,例如登录时间和工作站限制。
我真的不知道此策略是否适用于独立计算机,并且在Windows 10上找不到该策略可能表明它实际上根本不适用。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句