组策略设置系列篇之“安选项”3.docVIP

组策略设置系列篇之“安全选项”-3 选项, 设置 网络安全：不要在下次更改密码时存储 LAN Manager 的哈希值 此策略设置确定在下次更改密码时 LAN Manager 是否可以存储新密码的哈希值。 “网络安全：不要在下次更改密码时存储 LAN Manager 的哈希值”设置的可能值为： ? 已启用 ? 已禁用 ? 没有定义 漏洞：试图访问用户名和密码哈希的攻击者可能会以 SAM 文件作为目标。这类攻击使用特殊工具破解密码，然后使用这些密码来模拟用户并获得对网络资源的访问。启用此策略设置不会禁止这些类型的攻击，但会使这类攻击的成功变得困难得多。 对策：将“网络安全：不要在下次更改密码时存储 LAN Manager 的哈希值”设置配置为“已启用”。要求所有用户在下次登录域时都设置新密码，以便 LAN Manager 哈希被删除。 潜在影响：早期操作系统（如 Windows 95、Windows 98 和 Windows ME）以及一些第三方应用程序将失败。 网络安全：在超过登录时间后强制注销 此策略设置确定在超过用户帐户的有效登录时间后，是否要断开连接到本地计算机的用户。此设置影响 SMB 组件。如果启用此策略设置，会在客户端的登录时间用完时断开与 SMB 服务器的客户端会话。如果禁用此策略设置，已建立的客户端会话在超过客户端登录