この設定は、Net Logon サービスが、Windows NT 4.0 で使用されている古い暗号化アルゴリズムの使用を許可するかどうかを制御します。Windows NT 4.0 およびそれ以前のバージョンで使用されている暗号化アルゴリズムでは、Windows 2000、Windows XP、Windows Server 2003、Windows Vista およびこのバージョンの Windows で使用されている新しいアルゴリズムよりもセキュリティ保護が弱くなります。
既定では、Net Logon は古い暗号化アルゴリズムの使用を許可しないため、暗号化アルゴリズムのネゴシエーションにそれらのアルゴリズムを含みません。このため、Windows NT 4.0 を実行しているコンピューターは、このドメイン コントローラーへの接続を確立できません。
この設定を有効にすると、Net Logon は、Windows NT 4.0 と互換性のある古い暗号化アルゴリズムの使用を許可します。ただし、古いアルゴリズムを使用すると、セキュリティ上の危険を引き起こす可能性があります。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
| Value Name | AllowNT4Crypto |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |