我想将多台计算机上 DCOM 的系统范围默认安全身份验证级别从“连接”提升到“包隐私”。在 GUI 中,启动 dcomcnfg、访问“我的电脑”的属性并转到“默认属性”页面时,您会找到此设置。以下文章也对此进行了描述:https://docs.microsoft.com/en-us/windows/win32/com/setting-machine-wide-security-using-dcomcnfg#setting-system-wide-default-authentication-level
当我启动组策略编辑器时,我只找到可以在“默认 COM 安全”页面上设置的限制和默认值策略。但这不是我需要的。
那么有没有办法通过组策略设置身份验证级别?
答案1
如果每个系统上的值都相同,则可以使用注册表策略首选项设置以下注册表值:
项:HKLM\SOFTWARE\Microsoft\Ole
值:LegacyAuthenticationLevel
值数据:6
值类型:REG_DWORD