允许的 Kerberos 加密类型

通过设置此政策，您可以指定能使用哪些加密类型向 Microsoft® Active Directory® 服务器请求 Kerberos 票据。

如果此政策设为：

*"所有"，系统将允许使用 AES 加密类型 aes256-cts-hmac-sha1-96 和 aes128-cts-hmac-sha1-96 以及 RC4 加密类型 rc4-hmac。如果服务器同时支持 AES 和 RC4 加密类型，系统将优先使用 AES。

*"强"或未设置，系统将仅允许使用 AES 类型。

*"旧版"，系统将仅允许使用 RC4 类型。RC4 不安全，因此应仅在非常特殊的情况下使用。如有可能，请重新配置服务器以支持 AES 加密。

另请参阅 https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types。

支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本

允许的 Kerberos 加密类型

所有（不安全）

Registry Hive HKEY_LOCAL_MACHINE

Registry Path Software\Policies\Google\ChromeOS

Value Name DeviceKerberosEncryptionTypes

Value Type REG_DWORD

Value 0
强

Registry Hive HKEY_LOCAL_MACHINE

Registry Path Software\Policies\Google\ChromeOS

Value Name DeviceKerberosEncryptionTypes

Value Type REG_DWORD

Value 1
旧版（不安全）

Registry Hive HKEY_LOCAL_MACHINE

Registry Path Software\Policies\Google\ChromeOS

Value Name DeviceKerberosEncryptionTypes

Value Type REG_DWORD

Value 2

chromeos.admx

管理模板(计算机)

Google
- Google Chrome OS - 默认设置（用户可以覆盖）
  - 无障碍设置
- Google Chrome OS

管理模板(用户)

Google
- Google Chrome OS - 默认设置（用户可以覆盖）
- Google Chrome OS

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Google\ChromeOS
Value Name	DeviceKerberosEncryptionTypes
Value Type	REG_DWORD
Value	0