Apprendere come utilizzare un criterio di gruppo per impedire l'invio di password non crittografate a server SMB di terze parti? In questa esercitazione verrà illustrato come creare un criterio di gruppo per bloccare il sistema locale per l'invio di password non crittografate a server SMB di terze parti.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Finestre 2022
• Windows 10
• Windows 11

Elenco attrezzature

Qui puoi trovare l'elenco delle attrezzature utilizzate per creare questa esercitazione.

Questo link mostrerà anche l'elenco software utilizzato per creare questa esercitazione.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Esercitazione GPO - Disabilitare la password non crittografata per i server SMB di terze parti

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows - Group Policy management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l'opzione Modifica.

Windows - Edit GPO

Nella schermata dell'editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l'elemento seguente.

Copy to Clipboard

Accedere alla cartella denominata Opzioni di protezione.

GPO - Local security options

Disattivare l'elemento denominato client di rete Microsoft: inviare password non crittografate a server SMB di terze parti.

GPO - Disable Send unencrypted password to third-party SMB servers

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l'editor Criteri di gruppo.

Congratulazioni! La creazione dell'oggetto Criteri di gruppo è stata completata.

Esercitazione GPO - Disabilitare la password non crittografata per i server SMB di terze parti

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull'unità organizzativa desiderata e selezionare l'opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l'oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l'oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

Nel nostro esempio, abbiamo disabilitato l'opzione Invia password non crittografate a server SMB di terze parti utilizzando un oggetto Criteri di gruppo.