微软发布 Windows Server 2025 LTSC 新预览版 26212.5000:调整 SMB 协议
电脑教程网 5 月 9 日消息,微软今天发布博文,宣布推出 Windows Server 2025 LTSC 的最新 Build 26212.5000 预览版,主要为账户类型添加委派托管服务账户(dMSA),以及部署 SMB 协议调整。
电脑教程网注:微软官方在数据中心版本、标准版、Container Host 年度版以及 Azure 版本(仅适用于 VM 评估)镜像中均提供了桌面体验(Desktop Experience)和核心服务(Server Core)安装选项。
Windows Server Build 26212.5000 主要新内容如下:
新增功能:委派托管服务账户 (dMSA)
微软在 Windows Server 账号类型中新增了 dMSA 选项,在禁用原始服务账户密码的情况下,可以从传统服务账户迁移到具有托管和完全随机密钥的计算机账户。
dMSA 的身份验证与设备身份相关联,这意味着只有 AD 中映射的指定计算机身份才能访问该账户。使用 dMSA 有助于防止使用受损账户(kerberoasting)收集凭据,这是传统服务账户的常见问题。
调整 SMB 协议
微软自 Build 26097 预览版开始,调整了服务器消息块 (SMB) 协议:
禁用 SMB over QUIC 客户端和服务器:管理员现在可以使用组策略和 PowerShell 禁用 SMB over QUIC 客户端和 SMB over QUIC 服务器选项。
SMB over QUIC 客户端和服务器连接审核:成功的 SMB over QUIC 客户端和 SMB over QUIC 服务器连接事件现在写入事件日志以包含 QUIC 传输。
SMB 签名和加密审核:管理员现在可以启用对 SMB 服务器和客户端的审核,以支持 SMB 签名和加密。这显示第三方客户端或服务器是否不支持 SMB 加密或签名。您可以使用 PowerShell 和组策略配置这些设置。