このポリシー設定は、Net Logon サービスで、Windows NT 4.0 で使用されている古い暗号化アルゴリズムの使用を許可するかどうかを指定します。Windows NT 4.0 以前で使用されている暗号化アルゴリズムは、Windows 2000 以降 (このバージョンの Windows を含む) で使用されている新しいアルゴリズムのようにセキュリティで保護されていません。
既定では、Net Logon で古い暗号化アルゴリズムの使用が許可されないため、暗号化アルゴリズムのネゴシエーションにそれらのアルゴリズムは含まれません。このため、Windows NT 4.0 を実行しているコンピューターは、このドメイン コントローラーへの接続を確立できません。
このポリシー設定を有効にした場合、Net Logon では、Windows NT 4.0 と互換性のある古い暗号化アルゴリズムの使用が許可されます。ただし、古いアルゴリズムを使用すると、セキュリティ上の危険を引き起こす可能性があります。
このポリシー設定を無効にした場合、Net Logon では古い暗号化アルゴリズムの使用が許可されません。
このポリシー設定を構成しない場合、Net Logon では古い暗号化アルゴリズムの使用が許可されません。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
| Value Name | AllowNT4Crypto |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |