微軟發(fā)布 Windows Server 2025 LTSC 新預(yù)覽版 26212.5000：調(diào)整 SMB 協(xié)議

IT之家 5 月 9 日消息，微軟今天發(fā)布博文，宣布推出 Windows Server 2025 LTSC 的最新 Build 26212.5000 預(yù)覽版，主要為賬戶類型添加委派托管服務(wù)賬戶（dMSA），以及部署 SMB 協(xié)議調(diào)整。

IT之家注：微軟官方在數(shù)據(jù)中心版本、標(biāo)準(zhǔn)版、Container Host 年度版以及 Azure 版本（僅適用于 VM 評估）鏡像中均提供了桌面體驗（Desktop Experience）和核心服務(wù)（Server Core）安裝選項。

Windows Server Build 26212.5000 主要新內(nèi)容如下：

新增功能：委派托管服務(wù)賬戶 (dMSA)

微軟在 Windows Server 賬號類型中新增了 dMSA 選項，在禁用原始服務(wù)賬戶密碼的情況下，可以從傳統(tǒng)服務(wù)賬戶遷移到具有托管和完全隨機密鑰的計算機賬戶。

dMSA 的身份驗證與設(shè)備身份相關(guān)聯(lián)，這意味著只有 AD 中映射的指定計算機身份才能訪問該賬戶。使用 dMSA 有助于防止使用受損賬戶（kerberoasting）收集憑據(jù)，這是傳統(tǒng)服務(wù)賬戶的常見問題。

調(diào)整 SMB 協(xié)議

微軟自 Build 26097 預(yù)覽版開始，調(diào)整了服務(wù)器消息塊 (SMB) 協(xié)議：

• 禁用 SMB over QUIC 客戶端和服務(wù)器：管理員現(xiàn)在可以使用組策略和 PowerShell 禁用 SMB over QUIC 客戶端和 SMB over QUIC 服務(wù)器選項。

• SMB over QUIC 客戶端和服務(wù)器連接審核：成功的 SMB over QUIC 客戶端和 SMB over QUIC 服務(wù)器連接事件現(xiàn)在寫入事件日志以包含 QUIC 傳輸。

• SMB 簽名和加密審核：管理員現(xiàn)在可以啟用對 SMB 服務(wù)器和客戶端的審核，以支持 SMB 簽名和加密。這顯示第三方客戶端或服務(wù)器是否不支持 SMB 加密或簽名。您可以使用 PowerShell 和組策略配置這些設(shè)置。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。