身份认证策略

Ⅰ 笔记本操作系统卷的“启动时需要附加身份验证”在那找(给驱动器C盘加密) 谢谢！

可以使用组策略更改BitLocker安装向导

win+R打开运行窗口，然后输入gepedit打开组策略，选择“计算机配置”--管理模板--windows组件--Bitlocker驱动器加密，然后选择“操作系统驱动器”-然后选择“启动时需要附加身份验证”-设置为“已启动”，且要勾选选项中的“没有兼容的TPM时允许Bitlocker”，其他的选项可以保持默认值。
这些设置之后，win+R，输入gpupdate，用以刷新一下组策略（保险起见）。
在系统盘，右键，选择bitlocer加密磁盘，插入U盘，将密钥保存在U盘，然后根据提示进行加密。
（使用BitLocker而不使用TPM时，所需加密密钥存储在USB闪存驱动器中，必须提供该驱动器才能解锁存储在卷上的数据。）

仅供参考，我没有实践过

Ⅱ 如何用命令（我的本地安全策略打不开） 把管理员身份验证级别更改为 发送LM和NTLM相应(&)

1.是先进入带命令行提示的安全模式，在命令提示符下输入“regedit”，打开注册表找到“hkey_current_user\software\microsoft\windows
\currentversion\policies\explorer”，把“restrictrun”的键值改为0即可。

2.是先进入带命令行提示的安全模式，输入“reg add hkcu\software\microsoft\windows
\currentversion\policies\explorer /v restrictrun /t reg_dword /d0”命令，这时会有提示是否覆盖存在的“restrictrun”键值项，输入y即可。

3.安全模式下CMD运行mms c:/windows/system32/gpedit.msc 然后展开"用户配置→管理模版→系统",在右侧找到"只运行许可的windows应用程序"策略,将它设置成"未配置",再"确认"即可.

Ⅲ 你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问。。。。怎么解决

一、步骤如下

1、按window+R键输入gpedit.msc 来启动本地组策略编辑器。

Ⅳ 电脑出现“你不能访问此共享文件夹，因为你组织的安全策略阻止未经身份验证的来宾访问。”怎么办

1、首先按window+R键打开运行。如下图

Ⅳ win7 64旗舰版 远程桌面连接服务正常打开，防火墙已关闭，组策略已经更改为允许仅NTLM服务器身份认证

可能是下列原因之一：
1.管理员已结束了会话。
2.在建立连接时发生错误。
3.发生网络问题。
请检查系统服务中的Remote Desktop Help Session Manager服务是否启动。
1、“我的电脑”-->右键-->“管理”--->“服务和应用程序”--->“服务”--->Remote Desktop Help Session Manager右建启动。
2、改注册表的权限；找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\RDPDR ，在RDPDR上点右键，选择权限，在everyone上，完全控制选中。
3、将以下内容复制，保存为REG文件，导入注册表。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0021"
"Mfg"="(标准系统设备)"
"Service"="rdpdr"
"DeviceDesc"="Terminal Server Device Redirector"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000

Ⅵ SQL安装中Windows身份验证模式和混合模式的区别

在安装过程中，必须为数据库引擎选择身份验证模式。 可供选择的模式有两种：Windows 身份验证模式和混合模式。 Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。 混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。 Windows 身份验证始终可用，并且无法禁用。

配置身份验证模式
如果在安装过程中选择混合模式身份验证，则必须为名为 sa 的内置 SQL Server 系统管理员帐户提供一个强密码并确认该密码。 sa 帐户通过使用 SQL Server 身份验证进行连接。

如果在安装过程中选择 Windows 身份验证，则安装程序会为 SQL Server 身份验证创建 sa 帐户，但会禁用该帐户。 如果稍后更改为混合模式身份验证并要使用 sa 帐户，则必须启用该帐户。 您可以将任何 Windows 或 SQL Server 帐户配置为系统管理员。 由于 sa 帐户广为人知且经常成为恶意用户的攻击目标，因此除非应用程序需要使用 sa 帐户，否则请勿启用该帐户。 切勿为 sa 帐户设置空密码或弱密码。若要从 Windows 身份验证模式更改为混合模式身份验证并使用 SQL Server 身份验证，请参阅更改服务器身份验证模式。

通过 Windows 身份验证进行连接
当用户通过 Windows 用户帐户连接时，SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。 也就是说，用户身份由 Windows 进行确认。 SQL Server 不要求提供密码，也不执行身份验证。 Windows 身份验证是默认身份验证模式，并且比 SQL Server 身份验证更为安全。 Windows 身份验证使用 Kerberos 安全协议，提供有关强密码复杂性验证的密码策略强制，还提供帐户锁定支持，并且支持密码过期。 通过 Windows 身份验证完成的连接有时也称为可信连接，这是因为 SQL Server 信任由 Windows 提供的凭据。

安全说明
请尽可能使用 Windows 身份验证。

通过 SQL Server 身份验证进行连接
当使用 SQL Server 身份验证时，在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。 用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。 通过 SQL Server 身份验证进行连接的用户每次连接时必须提供其凭据（登录名和密码）。 当使用 SQL Server 身份验证时，必须为所有 SQL Server 帐户设置强密码。

可供 SQL Server 登录名选择使用的密码策略有三种。

用户在下次登录时必须更改密码

要求用户在下次连接时更改密码。 更改密码的功能由 SQL Server Management Studio 提供。 如果使用该选项，则第三方软件开发人员应提供此功能。

强制密码过期

对 SQL Server 登录名强制实施计算机的密码最长使用期限策略。

强制实施密码策略

对 SQL Server 登录名强制实施计算机的 Windows 密码策略。 这包括密码长度和密码复杂性。 此功能需要通过 NetValidatePasswordPolicy API 实现，该 API 只在 Windows Server 2003 和更高版本中提供。

确定本地计算机的密码策略

在“开始”菜单上，单击“运行”。

在“运行”对话框中，键入 secpol.msc，然后单击“确定”。

在“本地安全设置”应用程序中，依次展开“安全设置”、“帐户策略”，然后单击“密码策略”。

密码策略将如结果窗格中所示。

SQL Server 身份验证的缺点

如果用户是具有 Windows 登录名和密码的 Windows 域用户，则还必须提供另一个用于连接的 (SQL Server) 登录名和密码。 记住多个登录名和密码对于许多用户而言都较为困难。 每次连接到数据库时都必须提供 SQL Server 凭据也十分烦人。

SQL Server 身份验证无法使用 Kerberos 安全协议。

SQL Server 登录名不能使用 Windows 提供的其他密码策略。

SQL Server 身份验证的优点

允许 SQL Server 支持那些需要进行 SQL Server 身份验证的旧版应用程序和由第三方提供的应用程序。

允许 SQL Server 支持具有混合操作系统的环境，在这种环境中并不是所有用户均由 Windows 域进行验证。

允许用户从未知的或不可信的域进行连接。 例如，既定客户使用指定的 SQL Server 登录名进行连接以接收其订单状态的应用程序。

允许 SQL Server 支持基于 Web 的应用程序，在这些应用程序中用户可创建自己的标识。

允许软件开发人员通过使用基于已知的预设 SQL Server 登录名的复杂权限层次结构来分发应用程序。

注意
使用 SQL Server 身份验证不会限制安装 SQL Server 的计算机上的本地管理员权限。

Ⅶ 电脑共享被组织的安全策略阻止未经身份验证的来宾访问如何解除

要在共享的电脑设置来宾登录。
安全设置里面

Ⅷ 对一个新的公共无线网络实施安全策略，哪种身份验证方式最合适

防火墙吧。应该是说他这个无线热点没密码不安全，你的话，有下ATNIARP就可以的。 不用任何防御，你又不是网站服务器。

Ⅸ windows server 2012 远程桌面设置中仅允许运行使用网络级别选项灰色，怎么设置可以选择

解决方法：

1.运行里面输入gpedit.msc后进入本地组策略设置；

2.将“计算机配置版”---“管理模版权"---"Windows组件"---”远程桌面服务“---”远程桌面会话主机“---”连接“---”允许用户使用远程桌面服务进行远程连接“设置开启

3.如果这时查看远程桌面设置为仅允许运行网络级别的远程。则将“计算机配置”---“管理模版"---"Windows组件"---”远程桌面服务“---”远程桌面会话主机“---”安全“---”要求使用网络级别的身份验证对远程连接的用户进行身份验证“设置为未配置 ~