允许与 Windows NT 4.0 兼容的加密算法

此策略设置控制 Net Logon 服务是否允许使用在 Windows NT 4.0 中使用的较旧的加密算法。在 Windows NT 4.0 以及更早版本中使用的加密算法不如在 Windows 2000 或更新版本(包括此版本 Windows)中使用的较新的算法安全。

默认情况下,Net Logon 将不允许使用较旧的加密算法,并且在加密算法的协商中不包含这些算法。因此,运行 Windows NT 4.0 的计算机将无法建立与此域控制器的连接。

如果启用此策略设置,则 Net Logon 将允许协商以及使用与 Windows NT 4.0 兼容的较旧的加密算法。但是,使用较旧的算法会有潜在的安全风险。

如果禁用此策略设置,则 Net Logon 将不允许协商和使用较旧的加密算法。

如果未配置此策略设置,则 Net Logon 将不允许协商和使用较旧的加密算法。

支持的平台: Windows Vista 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
Value NameAllowNT4Crypto
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

netlogon.admx

管理模板(计算机)

管理模板(用户)