我们如何才能防止用户对Web应用程序和共享文件夹使用保存密码的功能呢？

问：我们如何才能防止用户对Web应用程序和共享文件夹使用保存密码的功能呢？

答：你需要创建一个组策略对象（GPO）——或者在现有的一个GPO上编辑——它将会应用到所有的工作站上。然后，通过微软管理控制台（MMC）组策略编辑器管理单元打开这个GPO，依次导航到“计算机配置”*“windows设置”*“安全设置”*“本地策略”*“安全选项”下面，双击“网络访问：不允许为网络身份验证储存凭据或.NET Passports”选项，并启用该策略（需要注意的就是这个设置将只能工作在Windows XP和更新版本的计算机上）。在工作站应用了这个GPO并重新启动计算机前，该策略将不会生效。而在应用了这一更改之后，“连接到”对话框中的记住我的密码复选框将不会再工作。并且，如果用户打开控制面板中的“存储的用户名和密码”面板，凭据列表将显示为空，而且除了“关闭”之外所有的按钮都会被禁用。然而需要注意的就是Windows实际上不会删除现有的任何凭据信息。如果你以后禁用了“网络访问：不允许为网络身份验证储存凭据或.NET Passports”策略选项并再次重新启动了计算机，那么当用户打开“存储的用户名和密码”面板时，以前创建的凭据还将再次显示出来。