userenv 1058_userenv1090_oracle userenv(4)

默认情况下，SMB 签名是启用的，但是运行 Windows XP、Windows 2000 或 Windows Server 2003 的客户机和成员服务器上的客户端通信不要求 SMB 签名。我们建议您使用默认配置，因为虽然客户机在可能的时候可以使用 SMB 签名，但它仍然会与禁用了 SMB 签名的服务器进行通信。

要配置客户机和成员服务器以便启用 SMB 签名而不要求 SMB 签名，您必须更改某些注册表项的。要在客户机上对注册表进行更改，请按照下列步骤操作：

依次单击“开始”、“运行”，在“打开”框中键入regedit，然后单击“确定”。

展开以册表子项：

在右窗中，右键单击“enablesecuritysignature”，然后单击“修改”。

在“数数据”框中，键入0，然后单击“确定”。

右键单击“requiresecuritysignature”，然后单击“修改”。

在“数数据”框中，键入0，然后单击“确定”。

展开以册表子项：

在右窗中，右键单击“enablesecuritysignature”，然后单击“修改”。

在“数数据”框中，键入1，然后单击“确定”。

右键单击“requiresecuritysignature”，然后单击“修改”。

在“数数据”框中，键入0，然后单击“确定”。

更改注册表后，重新启动服务器服务和工作站服务。不要重新启动计算机，因为重新启动计算机将导致应用组策略，而组策略设置可能会再次配置冲突。

在受影响的计算机上更改注册表并重新启动服务器服务和工作站服务后，请按照下列步骤操作：

查看应用到受影响的计算机帐户的一个或多个 GPO 的组策略设置。

确保组策略与所需的注册表设置不冲突。

在运行 Windows Server 2003 的计算机上，SMB 签名组策略设置具有下列名称：

Microsoft 网络服务器：数字签名的通信（总是）

Microsoft 网络服务器：数字签名的通信（若客户端同意）

Microsoft 网络客户端：数字签名的通信（总是）

Microsoft 网络客户端：数字签名的通信（若服务器同意）

在运行 Windows 2000 Server 的计算机上，SMB 签名组策略设置具有下列名称：

数字签名的通信（总是）

数字签名的服务器通信（可能时）

数字签名的客户端通信（总是）

数字签名的客户端通信（可能时）

通常，SMB 签名组策略设置配置为“未定义”。如果定义 SMB 签名组策略设置，一定要了解该设置可能会对网络连接产生什么影响。 有关 SMB 签名设置的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：如果在运行 Windows 2000 Server 的域控制器上更改 GPO 设置，请按照下列步骤操作：

打开一个命令提示符窗口。为此，请依次单击“开始”、“运行”，在“打开”框中键入cmd，然后单击“确定”。

键入secedit /refreshpolicy machine_policy /enforce，然后按 Enter 键。

重新启动受影响的客户机。

重新检查客户机上的注册表中的 SMB 签名，以确保没有意外更改它们。userenv 1058

如果在运行 Windows Server 2003 的域控制器上更改 GPO 设置，请按照下列步骤操作：

打开一个命令提示符窗口。为此，请依次单击“开始”、“运行”，在“打开”框中键入cmd，然后单击“确定”。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-52951-4.html