![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
24 个问题
尊敬的客户,您好!
感谢您在我们的TechNet论坛发帖。
根据这句话“由于供应商系统上线(上网方式通过域认证)要求在域控的组策略中加上他们计算机名”,如果不加上他们的计算机名,是不是域控一直会拒绝他们计算机机器验证,确实是这样的话,那就必须加上,您的环境才能正常工作。
因为下文中提到:为了提供 AD 林保护,必须对其进行更新,因为它们将强制实施安全 RPC 和 Netlogon 安全频道。不满足条件的机器账号或者用户账号就不能通过域控的验证,满足条件的机器账号或者用户账号就可以通过域控的验证,那么这些不满足条件的账号又必须要通过域控的验证的话,那就通过这个组策略添加进来,让域控可以成功验证这些账号。
**警告:**通过组策略允许设备帐户使用易受攻击的连接将使这些 AD 帐户面临风险。最终目标应该是处理并删除此组策略中的所有帐户。如果临时的需要验证,后面不用这些账号的话,就把他们从组策略中删除。
启用此策略将公开已加入域的设备和 Active Directory 林,这可能会使它们面临风险。在部署更新时,此策略应用作第三方设备的临时措施。将第三方设备更新为支持将安全 RPC 与 Netlogon 安全通道配合使用后,应从“创建易受攻击的连接”列表中删除该帐户。
默认值:未配置此策略。任何计算机或信任帐户都不能明确免除具有Netlogon安全通道连接强制执行的安全RPC。
Windows Server 2008 R2 SP1 及更高版本支持此策略。
如何管理与 CVE-2020-1472 相关联的 Netlogon 安全频道连接中的更改 - Microsoft 支持
希望上述的回复对您有帮助。
如有任何问题,欢迎您随时咨询我们。
Best Regards,
Daisy Zhou