名稱 | 網域成員:要求增強式 (Windows 2000 或更新) 工作階段金鑰 |
CCE | CCE-9387-2 |
GPO | Computer Settings |
類別 | 安全性選項\網域成員 |
描述 | 這項原則設定決定加密的安全通道資料是否需要 128 位元的金鑰長度. 當電腦加入網域時, 會建立電腦帳戶。之後啟動系統時, 系統會使用電腦帳戶密碼在該網域內建立一個具有網域控制站的安全通道。此安全通道用來執行諸如NTLM通過驗證或 LSA SID/名稱 查詢之類的操作. 如果啟用這項原則設定, 除非能執行 128 位元加密, 否則不會建立安全通道. 如果停用這項原則設定, 則會與網域控制站交涉金鑰長度. |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網域成員:要求增強式 (Windows 2000 或更新) 工作階段金鑰". 4. 選擇 "啟用", 點擊 "確定" (GCB 設定值為 啟用) |
對應 | Windows 8.1: 第 110 項 |
對應 | Server 2008 R2: 第 71 項 |
對應 | Windows 7 + IE8: 第 80 項 |