身份認證策略

Ⅰ 筆記本操作系統卷的「啟動時需要附加身份驗證」在那找(給驅動器C盤加密) 謝謝！

可以使用組策略更改BitLocker安裝向導

win+R打開運行窗口，然後輸入gepedit打開組策略，選擇「計算機配置」--管理模板--windows組件--Bitlocker驅動器加密，然後選擇「操作系統驅動器」-然後選擇「啟動時需要附加身份驗證」-設置為「已啟動」，且要勾選選項中的「沒有兼容的TPM時允許Bitlocker」，其他的選項可以保持默認值。
這些設置之後，win+R，輸入gpupdate，用以刷新一下組策略（保險起見）。
在系統盤，右鍵，選擇bitlocer加密磁碟，插入U盤，將密鑰保存在U盤，然後根據提示進行加密。
（使用BitLocker而不使用TPM時，所需加密密鑰存儲在USB快閃記憶體驅動器中，必須提供該驅動器才能解鎖存儲在卷上的數據。）

僅供參考，我沒有實踐過

Ⅱ 如何用命令（我的本地安全策略打不開） 把管理員身份驗證級別更改為 發送LM和NTLM相應(&)

1.是先進入帶命令行提示的安全模式，在命令提示符下輸入「regedit」，打開注冊表找到「hkey_current_user\software\microsoft\windows
\currentversion\policies\explorer」，把「restrictrun」的鍵值改為0即可。

2.是先進入帶命令行提示的安全模式，輸入「reg add hkcu\software\microsoft\windows
\currentversion\policies\explorer /v restrictrun /t reg_dword /d0」命令，這時會有提示是否覆蓋存在的「restrictrun」鍵值項，輸入y即可。

3.安全模式下CMD運行mms c:/windows/system32/gpedit.msc 然後展開"用戶配置→管理模版→系統",在右側找到"只運行許可的windows應用程序"策略,將它設置成"未配置",再"確認"即可.

Ⅲ 你不能訪問此共享文件夾，因為你組織的安全策略阻止未經身份驗證的來賓訪問。。。。怎麼解決

一、步驟如下

1、按window+R鍵輸入gpedit.msc 來啟動本地組策略編輯器。

Ⅳ 電腦出現「你不能訪問此共享文件夾，因為你組織的安全策略阻止未經身份驗證的來賓訪問。」怎麼辦

1、首先按window+R鍵打開運行。如下圖

Ⅳ win7 64旗艦版 遠程桌面連接服務正常打開，防火牆已關閉，組策略已經更改為允許僅NTLM伺服器身份認證

可能是下列原因之一：
1.管理員已結束了會話。
2.在建立連接時發生錯誤。
3.發生網路問題。
請檢查系統服務中的Remote Desktop Help Session Manager服務是否啟動。
1、「我的電腦」-->右鍵-->「管理」--->「服務和應用程序」--->「服務」--->Remote Desktop Help Session Manager右建啟動。
2、改注冊表的許可權；找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\RDPDR ，在RDPDR上點右鍵，選擇許可權，在everyone上，完全控制選中。
3、將以下內容復制，保存為REG文件，導入注冊表。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0021"
"Mfg"="(標准系統設備)"
"Service"="rdpdr"
"DeviceDesc"="Terminal Server Device Redirector"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000

Ⅵ SQL安裝中Windows身份驗證模式和混合模式的區別

在安裝過程中，必須為資料庫引擎選擇身份驗證模式。 可供選擇的模式有兩種：Windows 身份驗證模式和混合模式。 Windows 身份驗證模式會啟用 Windows 身份驗證並禁用 SQL Server 身份驗證。 混合模式會同時啟用 Windows 身份驗證和 SQL Server 身份驗證。 Windows 身份驗證始終可用，並且無法禁用。

配置身份驗證模式
如果在安裝過程中選擇混合模式身份驗證，則必須為名為 sa 的內置 SQL Server 系統管理員帳戶提供一個強密碼並確認該密碼。 sa 帳戶通過使用 SQL Server 身份驗證進行連接。

如果在安裝過程中選擇 Windows 身份驗證，則安裝程序會為 SQL Server 身份驗證創建 sa 帳戶，但會禁用該帳戶。 如果稍後更改為混合模式身份驗證並要使用 sa 帳戶，則必須啟用該帳戶。 您可以將任何 Windows 或 SQL Server 帳戶配置為系統管理員。 由於 sa 帳戶廣為人知且經常成為惡意用戶的攻擊目標，因此除非應用程序需要使用 sa 帳戶，否則請勿啟用該帳戶。 切勿為 sa 帳戶設置空密碼或弱密碼。若要從 Windows 身份驗證模式更改為混合模式身份驗證並使用 SQL Server 身份驗證，請參閱更改伺服器身份驗證模式。

通過 Windows 身份驗證進行連接
當用戶通過 Windows 用戶帳戶連接時，SQL Server 使用操作系統中的 Windows 主體標記驗證帳戶名和密碼。 也就是說，用戶身份由 Windows 進行確認。 SQL Server 不要求提供密碼，也不執行身份驗證。 Windows 身份驗證是默認身份驗證模式，並且比 SQL Server 身份驗證更為安全。 Windows 身份驗證使用 Kerberos 安全協議，提供有關強密碼復雜性驗證的密碼策略強制，還提供帳戶鎖定支持，並且支持密碼過期。 通過 Windows 身份驗證完成的連接有時也稱為可信連接，這是因為 SQL Server 信任由 Windows 提供的憑據。

安全說明
請盡可能使用 Windows 身份驗證。

通過 SQL Server 身份驗證進行連接
當使用 SQL Server 身份驗證時，在 SQL Server 中創建的登錄名並不基於 Windows 用戶帳戶。 用戶名和密碼均通過使用 SQL Server 創建並存儲在 SQL Server 中。 通過 SQL Server 身份驗證進行連接的用戶每次連接時必須提供其憑據（登錄名和密碼）。 當使用 SQL Server 身份驗證時，必須為所有 SQL Server 帳戶設置強密碼。

可供 SQL Server 登錄名選擇使用的密碼策略有三種。

用戶在下次登錄時必須更改密碼

要求用戶在下次連接時更改密碼。 更改密碼的功能由 SQL Server Management Studio 提供。 如果使用該選項，則第三方軟體開發人員應提供此功能。

強制密碼過期

對 SQL Server 登錄名強制實施計算機的密碼最長使用期限策略。

強制實施密碼策略

對 SQL Server 登錄名強制實施計算機的 Windows 密碼策略。 這包括密碼長度和密碼復雜性。 此功能需要通過 NetValidatePasswordPolicy API 實現，該 API 只在 Windows Server 2003 和更高版本中提供。

確定本地計算機的密碼策略

在「開始」菜單上，單擊「運行」。

在「運行」對話框中，鍵入 secpol.msc，然後單擊「確定」。

在「本地安全設置」應用程序中，依次展開「安全設置」、「帳戶策略」，然後單擊「密碼策略」。

密碼策略將如結果窗格中所示。

SQL Server 身份驗證的缺點

如果用戶是具有 Windows 登錄名和密碼的 Windows 域用戶，則還必須提供另一個用於連接的 (SQL Server) 登錄名和密碼。 記住多個登錄名和密碼對於許多用戶而言都較為困難。 每次連接到資料庫時都必須提供 SQL Server 憑據也十分煩人。

SQL Server 身份驗證無法使用 Kerberos 安全協議。

SQL Server 登錄名不能使用 Windows 提供的其他密碼策略。

SQL Server 身份驗證的優點

允許 SQL Server 支持那些需要進行 SQL Server 身份驗證的舊版應用程序和由第三方提供的應用程序。

允許 SQL Server 支持具有混合操作系統的環境，在這種環境中並不是所有用戶均由 Windows 域進行驗證。

允許用戶從未知的或不可信的域進行連接。 例如，既定客戶使用指定的 SQL Server 登錄名進行連接以接收其訂單狀態的應用程序。

允許 SQL Server 支持基於 Web 的應用程序，在這些應用程序中用戶可創建自己的標識。

允許軟體開發人員通過使用基於已知的預設 SQL Server 登錄名的復雜許可權層次結構來分發應用程序。

注意
使用 SQL Server 身份驗證不會限制安裝 SQL Server 的計算機上的本地管理員許可權。

Ⅶ 電腦共享被組織的安全策略阻止未經身份驗證的來賓訪問如何解除

要在共享的電腦設置來賓登錄。
安全設置裡面

Ⅷ 對一個新的公共無線網路實施安全策略，哪種身份驗證方式最合適

防火牆吧。應該是說他這個無線熱點沒密碼不安全，你的話，有下ATNIARP就可以的。 不用任何防禦，你又不是網站伺服器。

Ⅸ windows server 2012 遠程桌面設置中僅允許運行使用網路級別選項灰色，怎麼設置可以選擇

解決方法：

1.運行裡面輸入gpedit.msc後進入本地組策略設置；

2.將「計算機配置版」---「管理模版權"---"Windows組件"---」遠程桌面服務「---」遠程桌面會話主機「---」連接「---」允許用戶使用遠程桌面服務進行遠程連接「設置開啟

3.如果這時查看遠程桌面設置為僅允許運行網路級別的遠程。則將「計算機配置」---「管理模版"---"Windows組件"---」遠程桌面服務「---」遠程桌面會話主機「---」安全「---」要求使用網路級別的身份驗證對遠程連接的用戶進行身份驗證「設置為未配置 ~