允许的 Kerberos 加密类型
通过设置此政策,您可以指定能使用哪些加密类型向 Microsoft® Active Directory® 服务器请求 Kerberos 票据。
如果此政策设为:
*"所有",系统将允许使用 AES 加密类型 aes256-cts-hmac-sha1-96 和 aes128-cts-hmac-sha1-96 以及 RC4 加密类型 rc4-hmac。如果服务器同时支持 AES 和 RC4 加密类型,系统将优先使用 AES。
*"强"或未设置,系统将仅允许使用 AES 类型。
*"旧版",系统将仅允许使用 RC4 类型。RC4 不安全,因此应仅在非常特殊的情况下使用。如有可能,请重新配置服务器以支持 AES 加密。
另请参阅 https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types。
支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本
chromeos.admx