名稱 | 網路安全性:設定 Kerberos 允許的加密類型 |
GPO | Computer Settings |
類別 | 安全性選項\網路安全性 |
描述 | ▪ 這項原則將設定允許 Kerberos 使用的加密類型 ▪ 如果未選取, 則不允許加密類型. 這個設定可能會影響與用戶端電腦或服務及應用程式的相容性 ▪ 這項原則設定允許多個選取項目 ▪ 作業系統平台必須至少是 Windows 7 或 Windows Server 2008 R2 才支援此原則設定 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "網路安全性:設定 Kerberos 允許的加密類型", 4. 選擇 "AES128_HMAC_SHA1, AES256_HMAC_SHA1, 未來的加密類型", 點擊 "確定". |