Các loại mã hóa Kerberos được cho phép
Nếu bạn đặt chính sách này, hệ thống sẽ chỉ định các loại mã hóa được phép khi yêu cầu vé Kerberos từ một máy chủ Microsoft® Active Directory®.
Nếu bạn đặt chính sách này thành:
* Tất cả, hệ thống sẽ cho phép các loại mã hóa AES aes256-cts-hmac-sha1-96 và aes128-cts-hmac-sha1-96, cũng như loại mã hóa RC4 rc4-hmac. AES sẽ được ưu tiên nếu máy chủ hỗ trợ các loại mã hóa AES và RC4.
* Mạnh hoặc nếu bạn không đặt chính sách này, hệ thống sẽ chỉ cho phép các loại AES.
* Cũ, hệ thống sẽ chỉ cho phép loại RC4. RC4 là loại mã hóa không an toàn. Loại mã hóa này chỉ cần đến trong các trường hợp rất cụ thể. Nếu được, hãy định lại cấu hình máy chủ để hỗ trợ loại mã hóa AES.
Ngoài ra, hãy xem https://wiki.samba.org/index.php/Samba_4.6_Features_added/changed#Kerberos_client_encryption_types.
Supported on: Microsoft Windows 7 trở lên
chromeos.admx