您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
:::

政府組態基準(GCB)-FAQ-作業系統專區

請以左右鍵切換簡介(左邊)、會員規章(右邊)之頁籤

1.如何讓加解密相關程式能夠順利執行(例如:MD5)?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0040設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統加密編譯:使用FIPS 140相容加密演算法,包括加密、雜湊以及簽署演算法"」設為停用即可。

2.Microsoft Windows 7電腦套用政府組態基準(GCB)後,如何共用檔案及印表機?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0253設定值,方法如下:

1.開啟群組原則編輯器(gpedit.msc)。
2.依照路徑:「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"輸入規則"」。
3.於「輸入規則」上點選右鍵,選擇「新增規則」。
4.選擇「預先定義」選項,從下拉式選單選擇「檔案及印表機共用」項目。
5.允許有關「網域」設定檔之8條連線規則。
6.將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"從網路存取這台電腦"」加入欲新增的「使用者群組」。
7.完成後,於命令提示字元(cmd.exe)執行gpupdate /force指令。

3.如何解決「二代健保補充保費系統」補充保費繳款書列印失敗問題?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0040設定值,方法如下:

1.將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統加密編譯:使用FIPS 140相容加密演算法,包括加密、雜湊以及簽署演算法"」設為停用即可。

2.執行程式時,按右鍵選擇「以系統管理員身分執行」。

4.如何解決自然輸入法V10切換輸入法時發生當機問題?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0040設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統加密編譯:使用FIPS 140相容加密演算法,包括加密、雜湊以及簽署演算法"」設為停用即可。

5.使用者電腦無法連線至Micorsoft Windows Server 2000共享資料夾,怎麼辦呢?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0069設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"Microsoft網路用戶端:數位簽章用戶端的通訊(自動)"」設為停用即可。

6.如何在Microsoft Windows 7電腦開啟遠端桌面連線共用?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0253與TWGCB-01-001-0217設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"輸入規則"」,新增防火牆輸入規則:允許「網域」TCP通訊埠3389的輸入連線,以及將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"遠端桌面服務"=>"遠端桌面工作階段主機"=>"連線"=>"允許使用者使用遠端桌面服務從遠端連線"」設為啟用即可。

7.Adobe Acrobat Professional無法進行軟體更新,怎麼辦呢?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0187設定值,方法如下:

將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"Windows Installer"=>"禁止非系統管理員套用廠商簽署的更新"」設為停用即可。

8.套用政府組態基準(GCB)後,如何觀看HTTPS網址之YouTube影片?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0040設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統加密編譯:使用FIPS 140相容加密演算法,包括加密、雜湊以及簽署演算法"」設為停用即可。

9.Microsoft Windows 7作業系統使用遠端桌面連線時,出現「用戶端無法建立與遠端電腦的連線」訊息,該如何解決呢?

若出現如下圖所示之錯誤訊息,必須調整TWGCB-01-001-0040設定值。


將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統加密編譯:使用FIPS 140相容加密演算法,包括加密、雜湊以及簽署演算法"」設為停用即可。

10.作業系統由Microsoft Windows 7升級至Microsoft Windows 7 Service Pack 1後,是否可正常套用政府組態基準(GCB)?

作業系統升級至Microsoft Windows 7 Service Pack 1後,仍可正常套用政府組態基準(GCB)。

11.套用政府組態基準(GCB)後,使用者登入帳號是否會被更名?

政府組態基準(GCB)套用後,僅會停用本機的Administrator與Guest帳號並更名,若使用者使用前述的兩個本機帳號登入電腦,則在導入GCB後將出現無法登入之情況,須請管理人員額外建立帳號供使用者登入。

12.套用政府組態基準(GCB)後,無法使用工作排程器,怎麼辦呢?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-001-0106設定值,方法如下:

至「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"以批次工作登入"」,將欲使用工作排程器之帳號加入即可。

13.Microsoft Windows 7 GCB是否有設定NTP伺服器的條目呢?

Microsoft Windows 7 GCB中有設定NTP伺服器的條目,其路徑如下:

「"電腦設定"=>"系統管理範本"=>"系統"=>"Windows時間服務"=>"時間提供者"=>"設定Windows NTP用戶端"」,可透過此項設定指定電腦所使用的NTP伺服器位置。

14.套用政府組態基準(GCB)後,無法從遠端使用VNC連線至此電腦,怎麼辦呢?

套用Microsoft Windows 7 GCB後,將啟用本機防火牆並封鎖輸入連線,如因公務使用需求,欲從遠端使用VNC連線至此電腦,請調整本機防火牆規則,開通VNC連線所需之協定與埠號。

1.若UNC路徑未設定在「已強化的UNC路徑」清單中,是否會受此項組態設定影響?

如下圖所示,此項組態設定只會影響設定於「\\*\SYSVOL」與「\\*\NETLOGON」清單中之UNC路徑,其餘路徑不受影響。

2.是否需以Microsoft Windows Server 2016網域主機部署Microsoft Windows 10電腦政府組態基準(GCB)呢?

建議使用Microsoft Windows Server 2016網域主機部署Microsoft Windows 10電腦政府組態基準(GCB),若使用非Microsoft Windows Server 2016網域主機,仍可完整套用GCB,但無法檢視或修改部分組態設定值,需額外再安裝Windows 10管理範本或改用Security Compliance Manager(SCM)進行編輯。

3.如何解決Windows Update自動更新造成使用者於登入時自動重新開機之狀況?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0262設定值,方法如下:

將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"Windows Update"=>"有使用者登入時不自動重新開機以完成排定的自動更新安裝"」設為啟用即可。

4.如何解決Windows市集App(如:相片、計算機)無法使用的問題?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0285與TWGCB-01-005-0284設定值,方法如下:

將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"Windows市集"=>"安全性選項"=>"停用Windows市集中的所有應用程式"」設為啟用,以及將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"市集"=>"關閉市集應用程式"」設為停用即可。

5.如何解決Miracast投影功能無法使用的問題?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0285與TWGCB-01-005-00284設定值,方法如下:

將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"Windows市集"=>"安全性選項"=>"停用Windows市集中的所有應用程式"」設為啟用,以及將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"市集"=>"關閉市集應用程式"」設為停用即可。

6.「設定6to4狀態」啟用後,該如何設定子選項?

Microsoft Windows 10政府組態基準(GCB)規範以公告之說明文件為基準,若建議設定值未指定子選項,則代表GCB針對子選項無規範設定值,機關可自行訂立此項標準,意謂著啟用「設定6to4狀態」後,機關可自行設定如下圖所示之子選項。

7.Microsoft Windows 10 Home版作業系統之使用者電腦是否可透過網域主機部署政府組態基準(GCB)?

Microsoft Windows 10 Home版作業系統因不支援網域功能,故無法透過網域主機進行政府組態基準(GCB)部署。

8.套用政府組態基準(GCB)後,造成公文系統圖示(icon)無法顯示,怎麼辦呢?

政府組態基準(GCB)之設定值原則上不宜隨意更動,若公文系統以特殊字型做為圖示,必須調整TWGCB-01-005-0298設定值,方法如下:

將「"電腦設定"=>"系統管理範本"=>"系統"=>"緩和選項"=>"封鎖未受信任的字型"」設為停用即可。

9.如何解決Bitlocker加密磁碟機無法寫入的問題?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0165設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統加密編譯:使用FIPS相容演算法於加密、雜湊以及簽章"」設為停用或尚未定義即可。

10.技服中心網站提供的Microsoft Windows 10 GPO設定檔是否需完整部署?

Microsoft Windows 10 GPO設定檔內含4個資料夾,其中 Windows10ComputerSettings資料夾內還包含2個子資料夾,請完整部署上述5個GPO設定檔,以完整套用Microsoft Windows 10 GCB。

11.套用政府組態基準(GCB)後,本機防火牆規則不會生效,怎麼辦呢?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0315、TWGCB-01-005-0326及TWGCB-01-005-0337設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"網域設定檔"=>"自訂"=>"規則合併"=>"套用本機防火牆規則"」設為是,並將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"私人設定檔"=>"自訂"=>"規則合併"=>"套用本機防火牆規則"」設為是,以及將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"公用設定檔"=>"自訂"=>"規則合併"=>"套用本機防火牆規則"」設為是即可。

12.微軟持續發布新版Microsoft Windows 10管理範本,是否需進行更新,以更精準的管控Windows 10作業系統呢?

1.本中心所提供之GPO已涵蓋GCB組態設定項目與建議值,可供機關進行部署與套用。

如欲透過微軟所提供之管理範本以更精準的管控Windows 10,機關可自行評估是否更新Windows 10管理範本,更新注意事項與相關風險請參考下列網址:

https://support.microsoft.com/zh-tw/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

13.套用政府組態基準(GCB)後,連線WiFi時顯示無網際網路,怎麼辦呢?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0314、TWGCB-01-005-0325與TWGCB-01-005-0336設定值,方法如下:

將「"電腦設定"=>"系統管理範本"=>"網路"=>"網路連線"=>"Windows防火牆"=>"網域設定檔"=>"Windows防火牆:禁止單點傳送回應到多點傳送或廣播要求"」設為停用,並將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"私人設定檔"=>"自訂"=>"單點傳播回應"=>"允許單點傳播回應"」設為是,以及將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"具有進階安全性的Windows防火牆"=>"內容"=>"公用設定檔"=>"自訂"=>"單點傳播回應"=>"允許單點傳播回應"」設為是即可。

14.套用政府組態基準(GCB)後,購買的字型無法使用,怎麼辦呢?

1.政府組態基準(GCB)「封鎖未受信任的字型」設定,限制僅可載入安裝於「%Windir%\Fonts」資料夾之受信任字型。

2.政府組態基準(GCB)之設定值原則上不宜隨意更動,若必須調整TWGCB-01-005-0298設定值,方法如下:
將「"電腦設定"=>"系統管理範本"=>"系統"=>"緩和選項"=>"封鎖未受信任的字型"」設為停用即可。

15.為何無法在群組原則設定中找到TWGCB-01-005-0232「關閉Windows Mail應用程式」、TWGCB-01-005-0233「關閉社群功能」、TWGCB-01-005-0274「關閉遊戲資訊下載」及TWGCB-01-005-0275「關閉遊戲更新」等4項組態設定路徑呢?

1.微軟自Windows 10 1709版本起,已從群組原則設定中移除「關閉Windows Mail應用程式」與「關閉社群功能」。

2.微軟自Windows 10 1803版本起,已從群組原則設定中移除「關閉遊戲資訊下載」與「關閉遊戲更新」。

16.部署政府組態基準(GCB)後,若須使用機關內部之校時伺服器,是否須進行例外管理?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0054設定值,方法如下:

將「"電腦設定"=>"系統管理範本"=>"系統"=>"Windows時間服務"=>"時間提供者"=>"設定Windows NTP用戶端"」設定調整為機關內部校時伺服器即可。

17.政府組態基準(GCB)是否包含PIN碼登入方式之相關設定?

請參考編號TWGCB-01-005-0038「開啟方便的PIN登入」項目,路徑如下:

「"電腦設定"=>"系統管理範本"=>"系統"=>"登入"=>"開啟方便的PIN登入"」,GCB建議設定為停用Windows 10之PIN碼登入方式。

18.如何解決Avaya IX Workplace數位分機用戶端程式無法執行之問題?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-005-0165設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統密碼編譯:使用FIPS相容演算法於加密、雜湊以及簽章"」設為「停用」,即可正常執行Avaya IX Workplace數位分機用戶端程式。

1.單機部署Microsoft Windows Server 2008 R2政府組態基準(GCB)後,為何無法以本機群組原則編輯器(gpedit.msc)檢視「DNS client」服務設定?

在單機部署情況下,可使用下列兩種方式檢視「DNS client」服務設定:

1.使用系統管理員身分執行「命令提示字元」視窗,執行「services.msc」指令開啟「服務」視窗,即可設定並檢視「DNS Client」服務項目。

2.使用系統管理員身分執行「命令提示字元」視窗,執行「regedit.exe」指令開啟「登錄檔編輯程式」視窗,並至「HKLM\SYSTEM\CurrentControlSet\services\Dnscache\」路徑,檢視Start參數值即可得知「DNS Client」服務設定。

2.Microsoft Windows Server 2008是否須導入Microsoft Windows Server 2008 R2政府組態基準(GCB)?

政府組態基準(GCB)套用原則為專版專用,不同作業系統版本之設定不盡相同,建議先行測試後再參考使用,避免發生預期外之狀況。

3.如何解決使用者電腦無法連入遠端桌面主機的狀況?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-002-0118與TWGCB-01-002-109設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"允許透過遠端桌面服務登入"」設定允許透過遠端桌面服務登入之使用者清單,並將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"拒絕透過遠端桌面服務登入"」設定不允許透過遠端桌面服務登入之使用者清單即可。

4.Microsoft Windows Server 2008 R2政府組態基準(GCB),是否可適用於網域主機以外的伺服器角色?

Microsoft Windows Server 2008 R2政府組態基準(GCB)為網域主機專用。

5.套用政府組態基準(GCB)後,要如何取消使用進階稽核原則的設定呢?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-002-0100設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"稽核:強制執行稽核原則子類別設定(WindowsVista或更新版本)以覆寫稽核原則類別設定"」設為停用,並取消53項進階稽核原則條目設定即可。

6.套用政府組態基準(GCB)後,若需使用本機的Administrator管理者帳號,是否可調整GCB之設定?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-02-0310設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"帳戶:Administrator帳戶狀態"」設為啟用即可。

1.如何解決使用者電腦無法連入遠端桌面主機的狀況?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-006-0116、TWGCB-01-006-0107、TWGCB-01-006-0145設定值,方法如下:

至「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"允許透過遠端桌面服務登入"」設定允許透過遠端桌面服務登入之使用者清單,並至「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"拒絕透過遠端桌面服務登入"」設定不允許透過遠端桌面服務登入之使用者清單,以及將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"遠端桌面服務"=>"遠端桌面工作階段主機"=>"安全性"=>"設定用戶端連線加密層級"」依機關規定設定加密層級即可。 

2.如何解決未加入網域的SPAM主機與Storage系統,無法通過網域主機驗證,取得LDAP資料的問題?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-006-0243設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"網域控制站:LDAP 伺服器簽章要求"」設定為無即可。 

3.Microsoft Windows Server 2012 R2政府組態基準(GCB),是否適用於Microsoft Windows Server 2012或新版Microsoft Windows Server作業系統?

政府組態基準(GCB)套用原則為專版專用,不同作業系統版本之設定不盡相同,建議先行測試後再參考使用,避免發生預期外之狀況。

4.Windows Server 2012 R2網域主機應導入哪些政府組態基準(GCB)的GPO呢?

網域主機須導入Account Setting、Computer Setting及DC Server之GPO。

5.「資通安全責任等級分級辦法」附表十「資通系統防護基準」規定身分驗證失敗達3次後要鎖定帳戶,是否需根據資安法規定調整Windows Server 2012 R2 GCB的設定值?

1. 政府組態基準之「帳戶鎖定閾值」係透過此項設定,限制「Windows作業系統」之使用者帳戶嘗試登入失敗5次後即鎖定該帳戶。

2. 資通安全責任等級分級辦法「附表十 資通系統防護基準」規定,要求「資通系統」須具備帳戶鎖定機制,帳戶登入進行身分驗證失敗達3次後,至少15分鐘內不允許該帳號繼續嘗試登入或使用機關自建之失敗驗證機制。

3. 若機關資通系統登入機制採用Windows主機帳戶驗證方式,且Windows主機已套用GCB設定時,請依資通系統防護基準要求,將「帳戶鎖定閾值」設定為3次,並將該Windows主機之「帳戶鎖定閾值」進行GCB例外管理。

6.套用Windows Server 2012 R2政府組態基準(GCB)後,如何檢視「事件日誌(紀錄)」、「進階稽核原則」及「Windows防火牆」項目的部署結果?

若伺服器係透過網域主機派送GPO方式進行GCB套用,可使用「Rsop.msc」指令檢視事件日誌(紀錄)項目,並透過「Gpresult /h 檔名.html」指令產出群組原則套用結果報告,以檢視「進階稽核原則」與Windows防火牆」項目。

7.使用單機方式部署政府組態基準(GCB),無法從本機群組原則中查看系統服務的設定路徑,怎麼辦呢?

若需在單機環境下手動調整系統服務的GCB設定值,請使用Services.MSC工具進行調整。

8.若將Windows Server 2012 R2系統服務之啟動類型設為手動,是否會禁止系統服務啟動呢?

1.系統服務之啟動類型分為下列3種:

   (1)自動:允許在開機時自動啟動系統服務,並在不需使用時自動停止,
   (2)手動:不允許在開機時自動啟動系統服務,可在需要使用時啟動系統服務,
   (3)停用:不允許在開機時自動啟動系統服務,即使在需要使用時也不允許啟動。

2.若將系統服務之啟動類型設為手動,可在需要使用時啟動系統服務,故不會有禁止系統服務啟動的問題。

1.Microsoft Windows Server 2016網域主機使用本機群組原則編輯器(Gpedit.msc)設定「最小密碼長度」為12個字元後,網域內的使用者網域帳號是否會受影響呢?

1.在網域主機上透過本機群組原則工具(Gpedit.msc)設定「最小密碼長度」後,會影響所有的網域帳號。

2.如欲對網域主機帳號與網域內的使用者帳號分別部署不同設定值,可透過精細密碼原則單獨設定網域主機的帳戶密碼原則。

精細密碼原則說明文件

2.政府組態基準(GCB)是否需套用到非網域主機(DC)用途的主機上?

Windows Server 2016政府組態基準(GCB)分為共用群組原則與專用群組原則,請參閱108年政府組態基準(GCB)實作研習活動教材,將GCB套用到非網域主機(DC)用途之主機上。

108年政府組態基準(GCB)實作研習活動教材

3.Hyper-V伺服器套用政府組態基準(GCB)後,無法加入新虛擬機,怎麼辦呢?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-007-0123設定值,方法如下:

依照「"電腦設定"=>"Windows 設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"以服務方式登入"」路徑,將「NT Virtual Machine\Virtual Machines」帳戶新增至允許以服務方式登入之使用者清單,即可排除此問題。

4.Windows Server 2016伺服器主機套用GCB設定後,使用遠端桌面連線至Ubuntu 14.04伺服器主機時,若出現「因為安全性錯誤,用戶端無法連線到遠端電腦」錯誤訊息時,該怎麼辦?

政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-007-0043設定值,方法如下:

將「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"安全性選項"=>"系統密碼編譯:使用FIPS相容演算法於加密,雜湊,以及簽章"」項目設為停用,遠端桌面即可成功連線。

1.Red Hat Enterprise Linux 5政府組態基準(GCB),是否可套用於新版Red Hat Enterprise Linux或其他Linux發行版本作業系統?

政府組態基準(GCB)套用原則為專版專用,不同作業系統版本之設定不盡相同,建議先行測試後再參考使用,避免發生預期外之狀況。