Windows NT 4.0 と互換性のある暗号化アルゴリズムを許可する

このポリシー設定は、Net Logon サービスで、Windows NT 4.0 で使用されている古い暗号化アルゴリズムの使用を許可するかどうかを指定します。Windows NT 4.0 以前で使用されている暗号化アルゴリズムは、Windows 2000 以降 (このバージョンの Windows を含む) で使用されている新しいアルゴリズムのようにセキュリティで保護されていません。

既定では、Net Logon で古い暗号化アルゴリズムの使用が許可されないため、暗号化アルゴリズムのネゴシエーションにそれらのアルゴリズムは含まれません。このため、Windows NT 4.0 を実行しているコンピューターは、このドメイン コントローラーへの接続を確立できません。

このポリシー設定を有効にした場合、Net Logon では、Windows NT 4.0 と互換性のある古い暗号化アルゴリズムの使用が許可されます。ただし、古いアルゴリズムを使用すると、セキュリティ上の危険を引き起こす可能性があります。

このポリシー設定を無効にした場合、Net Logon では古い暗号化アルゴリズムの使用が許可されません。

このポリシー設定を構成しない場合、Net Logon では古い暗号化アルゴリズムの使用が許可されません。

サポートされるバージョン: Windows Vista 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
Value NameAllowNT4Crypto
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

netlogon.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)