İzin verilen Kerberos şifreleme türleri
Politikanın ayarlanması, Microsoft® Active Directory® sunucusundan Kerberos biletleri istenirken izin verilen şifreleme türlerini belirler.
Bu politika:
* Tümü değerine ayarlanırsa hem aes256-cts-hmac-sha1-96 ve aes128-cts-hmac-sha1-96 AES şifrelemesi türlerine hem de rc4-hmac RC4 şifrelemesi türüne izin verilir. Sunucunun hem AES hem de RC4 şifrelemesi türlerini desteklemesi halinde AES tercih edilir.
* Güçlü değerine ayarlanırsa veya ayarlanmadan bırakılırsa yalnızca AES türlerine izin verilir.
* Eski değerine ayarlanırsa yalnızca RC4 türüne izin verilir. RC4 güvenli değildir. Sadece çok özel durumlarda ihtiyaç duyulmalıdır. Mümkünse sunucuyu AES şifrelemesini destekleyecek şekilde yeniden yapılandırın.
Ayrıca https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types sayfasına da bakın.
Destek yeri: Microsoft Windows 7 veya sonraki sürümler
chromeos.admx