To ustawienie steruje tym, czy usługa Net Logon będzie zezwalać na używanie starszych algorytmów kryptograficznych stosowanych w systemie Windows NT 4.0. Algorytmy kryptograficzne stosowane w systemie Windows NT 4.0 oraz starsze nie są tak bezpieczne jak nowsze algorytmy stosowane w systemach Windows 2000, Windows XP, Windows Server 2003, Windows Vista oraz w tej wersji systemu Windows.
Domyślnie usługa Net Logon nie zezwala na stosowanie starszych algorytmów kryptograficznych i nie uwzględnia ich podczas negocjowania algorytmów kryptograficznych. Dlatego komputery z systemem Windows NT 4.0 nie będą mogły ustanawiać połączenia z tym kontrolerem domeny.
Jeśli to ustawienie zostanie włączone, usługa Net Logon będzie zezwalać na używanie starszych algorytmów kryptograficznych zgodnych z systemem Windows NT 4.0 i na uwzględnianie ich w negocjacjach. Jednak stosowanie starszych algorytmów kryptograficznych może stanowić ryzyko dla bezpieczeństwa.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
Value Name | AllowNT4Crypto |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |