微软今天发布博文，宣布推出Windows Server 2025 LTSC的最新Build 26212.5000预览版，主要为账户类型添加委派托管服务账户（dMSA），以及部署SMB协议调整。
　　微软官方在数据中心版本、标准版、Container Host年度版以及Azure版本（仅适用于VM评估）镜像中均提供了桌面体验（Desktop Experience）和核心服务（Server Core）安装选项。
　　Windows Server Build 26212.5000主要新内容如下：
　　新增功能：委派托管服务账户(dMSA)
　　微软在Windows Server账号类型中新增了dMSA选项，在禁用原始服务账户密码的情况下，可以从传统服务账户迁移到具有托管和完全随机密钥的计算机账户。
　　dMSA的身份验证与设备身份相关联，这意味着只有AD中映射的指定计算机身份才能访问该账户。使用dMSA有助于防止使用受损账户（kerberoasting）收集凭据，这是传统服务账户的常见问题。
　　调整SMB协议
　　微软自Build 26097预览版开始，调整了服务器消息块(SMB)协议：
　　禁用SMB over QUIC客户端和服务器：管理员现在可以使用组策略和PowerShell禁用SMB over QUIC客户端和SMB over QUIC服务器选项。
　　SMB over QUIC客户端和服务器连接审核：成功的SMB over QUIC客户端和SMB over QUIC服务器连接事件现在写入事件日志以包含QUIC传输。
　　SMB签名和加密审核：管理员现在可以启用对SMB服务器和客户端的审核，以支持SMB签名和加密。这显示第三方客户端或服务器是否不支持SMB加密或签名。您可以使用PowerShell和组策略配置这些设置。