先前由於 AD 網域為 2003 等級的關係,因此在 Windows Server 2012 後的版本要加入網域時,都要先去「功能」那邊把 SMB 1.0 Client 裝起來,才能成功加入網域。最近同事把 AD 網域升到 2008 R2 了,因此想把這些 Server 的 SMB v1 給關閉,以提昇安全性。而在要移除時,發現無法取消勾選,因此改以指令方式來進行移除。
◎ 執行 PowerShell 並輸入以下指令,先確認 SMB 1 的安裝狀態:
Get-WindowsFeature FS-SMB1
◎ 確認完後,輸入移除指令,執行完重開機後,即完成
Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
後記:
後來發現圖形介面會無法取消勾選,是因為我選到「חדש角色及功能」精靈,如果選「移除角色及功能」,就可以正常移除了,呵。
【參考連結】
- 如何偵測、啟用和停用 Windows 中的 SMBv1、SMBv2 和 SMBv3 | מיקרוסופט Docs