이 정책 설정은 Net Logon 서비스가 Windows NT 4.0에서 사용되는 이전 암호화 알고리즘의 사용을 허용할지 여부를 제어합니다. Windows NT 4.0 및 이전 버전에서 사용되는 암호화 알고리즘은 이 버전의 Windows를 비롯하여 Windows 2000 이상에서 사용되는 최신 알고리즘만큼 안전하지 않습니다.
기본적으로 Net Logon은 이전 암호화 알고리즘을 사용하도록 허용하지 않으며 암호화 알고리즘 협상에도 포함시키지 않습니다. 따라서 Windows NT 4.0을 실행 중인 컴퓨터는 이 도메인 컨트롤러에 연결할 수 없습니다.
이 정책 설정을 사용하면 Net Logon은 Windows NT 4.0과 호환되는 이전 암호화 알고리즘의 협상 및 사용을 허용합니다. 하지만 이전 알고리즘을 사용하면 보안상 위험할 수 있습니다.
이 정책 설정을 사용하지 않으면 Net Logon은 이전 암호화 알고리즘의 협상 및 사용을 허용하지 않습니다.
이 정책 설정을 구성하지 않으면 Net Logon은 이전 암호화 알고리즘의 협상 및 사용을 허용하지 않습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
| Value Name | AllowNT4Crypto |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |