Mit dieser Einstellung können Sie steuern, ob der Anmeldedienst die Verwendung älterer Kryptografiealgorithmen, die unter Windows NT 4.0 verwendet werden, zulässt. Die unter Windows NT 4.0 und früher verwendeten Kryptografiealgorithmen sind nicht so sicher wie die neueren Kryptografiealgorithmen, die unter Windows 2000, Windows XP, Windows Server 2003, Windows Vista und unter dieser Version von Windows verwendet werden.
Der Anmeldedienst lässt standardmäßig die Verwendung älterer Kryptografiealgorithmen nicht zu und wird sie nicht in die Aushandlung der Kryptografiealgorithmen einbeziehen. Daher können Computer, die unter Windows NT 4.0 ausgeführt werden, keine Verbindung mit diesem Domänencontroller herstellen.
Wenn diese Einstellung aktiviert ist, lässt der Anmeldedienst die Aushandlung und Verwendung älterer Kryptografiealgorithmen zu, die mit Windows NT 4.0 kompatibel sind. Das Verwenden älterer Kryptografiealgorithmen stellt jedoch ein potenzielles Sicherheitsrisiko dar.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
| Value Name | AllowNT4Crypto |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |