名稱網路安全性:設定 Kerberos 允許的加密類型
CCECCE-9532-3
GPOComputer Settings
類別安全性選項\網路安全性
描述▪ 這項原則將設定允許 Kerberos 使用的加密類型
▪ 如果未選取, 則不允許加密類型. 這個設定可能會影響與用戶端電腦或服務及應用程式的相容性
▪ 這項原則設定允許多個選取項目
▪ 作業系統平台必須至少是 Windows 7 或 Windows Server 2008 R2 才支援此原則設定
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "網路安全性:設定 Kerberos 允許的加密類型",
4. 選擇 "RC4_HMAC_MD5, AES128_HMAC_SHA1, AES256_HMAC_SHA1, 未來的加密類型". (GCB 設定值)
對應Server 2008 R2: 第 94 項
對應Windows 8.1: 第 157 項