許可されている Kerberos 暗号化タイプ

このポリシーでは、Microsoft® Active Directory® サーバーに Kerberos チケットをリクエストする際に許可する暗号化タイプを指定できます。

このポリシーには、次のいずれかを指定します。

* All(すべて): AES 暗号化タイプの aes256-cts-hmac-sha1-96 と aes128-cts-hmac-sha1-96、RC4 暗号化タイプの rc4-hmac を許可します。サーバーが AES と RC4 の暗号化タイプに対応している場合は、AES が優先されます。

* Strong(強い)または未設定: AES タイプのみ許可します。

* Legacy(以前の暗号化タイプ): RC4 タイプのみ許可します。RC4 は安全ではないため、使用するのはどうしても必要な場合のみとし、可能であれば AES 暗号化に対応するようサーバーを再設定してください。

https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types も併せてご覧ください。

サポートされるバージョン: Windows 7 以降および Microsoft Windows Server 2008 ファミリ以降

許可されている Kerberos 暗号化タイプ


  1. すべて(安全ではありません)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceKerberosEncryptionTypes
    Value TypeREG_DWORD
    Value0
  2. 強い
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceKerberosEncryptionTypes
    Value TypeREG_DWORD
    Value1
  3. 以前の暗号化タイプ(安全ではありません)
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameDeviceKerberosEncryptionTypes
    Value TypeREG_DWORD
    Value2


chromeos.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)