Jenis enkripsi Kerberos yang diizinkan
Menyetel kebijakan akan menentukan jenis enkripsi yang diizinkan saat meminta tiket Kerberos dari server Microsoft® Active Directory®.
Menyetel kebijakan ke:
* Semua akan mengizinkan jenis enkripsi AES aes256-cts-hmac-sha1-96 dan aes128-cts-hmac-sha1-96, serta jenis enkripsi RC4 rc4-hmac. AES akan diprioritaskan jika server mendukung jenis enkripsi AES dan RC4.
* Strong atau tidak menyetelnya hanya akan mengizinkan jenis AES.
* Legacy hanya akan mengizinkan jenis RC4. RC4 tidak aman. RC4 seharusnya hanya diperlukan dalam keadaan yang sangat spesifik. Jika memungkinkan, konfigurasi ulang server untuk mendukung enkripsi AES.
Lihat juga https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Supported on: Microsoft Windows 7 atau lebih baru
chromeos.admx