Mit Windows NT 4.0 kompatible Kryptografiealgorithmen zulassen

Mit dieser Richtlinieneinstellung können Sie steuern, ob der Netzwerkanmeldungsdienst die Verwendung älterer Kryptografiealgorithmen, die unter Windows NT 4.0 verwendet werden, zulässt. Die unter Windows NT 4.0 und früher verwendeten Kryptografiealgorithmen sind nicht so sicher wie die neueren Kryptografiealgorithmen, die unter Windows 2000 oder höher sowie unter dieser Version von Windows verwendet werden.

Der Netzwerkanmeldungsdienst lässt standardmäßig die Verwendung älterer Kryptografiealgorithmen nicht zu und bezieht sie nicht in die Aushandlung der Kryptografiealgorithmen ein. Daher können Computer, die unter Windows NT 4.0 ausgeführt werden, keine Verbindung mit diesem Domänencontroller herstellen.

Wenn Sie diese Richtlinieneinstellung aktivieren, lässt der Netzwerkanmeldungsdienst die Aushandlung und Verwendung älterer Kryptografiealgorithmen zu, die mit Windows NT 4.0 kompatibel sind. Das Verwenden älterer Kryptografiealgorithmen stellt jedoch ein potenzielles Sicherheitsrisiko dar.

Wenn Sie diese Richtlinieneinstellung deaktivieren, lässt der Netzwerkanmeldungsdienst keine Aushandlung oder Verwendung älterer Kryptografiealgorithmen zu.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, lässt der Netzwerkanmeldungsdienst keine Aushandlung oder Verwendung älterer Kryptografiealgorithmen zu.

Unterstützt auf: Mindestens Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
Value NameAllowNT4Crypto
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

netlogon.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)