在我们的公司中,我们希望配置符合以下要求的基于 Windows 的基础设施:伊斯兰会议组织规范,例如Microsoft Windows Server 2016 STIG 基准测试。在这份文件中,有一条Computer Configuration >> Policies >> Windows Settings >> Security Settings >> Account Policies >> Kerberos Policy >> Enforce user logon restrictions应该的规则Enabled。
Windows Server 2016我已经在、、和中搜索过此设置Windows 10 Education,但无处可寻……Windows 10 EnterpriseWindows 10 Pro
我必须激活或启用什么才能看到Kerberos Policies?
答案1
您在 Windows 10 上看不到此策略,因为它适用于也是域控制器的 Windows Server。
STIG 查看器 对此有如下评论:
此策略设置确定 Kerberos 密钥分发中心 (KDC) 是否根据目标计算机的用户权限策略验证每个会话票证请求。默认启用该策略这是验证对目标资源的访问是否不受规避的最安全设置。
Microsoft 文档对此存在矛盾,但一种可能的解释是,此设置的效果是让 DC 检查 AD 用户的帐户策略,例如登录时间和工作站限制。
我不太清楚这项政策是否适用于独立计算机,而且在 Windows 10 上找不到该政策这一事实可能表明它确实根本不适用。