![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(44.800000000000004, 77%, 14%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Windows Server
支持企业级管理、数据存储、应用程序和通信的 Microsoft 服务器操作系统系列。
57 个问题
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(278.4, 92%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYL%3C/text%3E%3C/svg%3E)
尊敬的客户,你好
“域控制器: 允许易受攻击的 Netlogon 安全通道连接” 是一项组策略设置,旨在控制是否允许特定计算机使用存在已知安全漏洞的Netlogon安全通道与域控制器通信。启用此设置是为了兼容尚未更新的系统,但会增加域控制器遭受攻击的风险。
要求在此组策略中添加其计算机名是不建议的。这样将允许特定计算机使用易受攻击的Netlogon安全通道,实质上是避免了这些计算机遵循更严格的安全标准,使它们容易受到已知漏洞(如Zerologon漏洞,CVE-2020-1472)的攻击。
建议您敦促供应商更新其系统以支持安全的Netlogon连接,可以更全面地保护域环境免受因使用不安全Netlogon通道带来的风险。
推荐参考以下链接:如何管理与 CVE-2020-1472 相关联的 Netlogon 安全频道连接中的更改 - Microsoft 支持
我希望以上信息对您有所帮助。
=============================================
如果答案对您有帮助,请点击“接受答案”并点赞。