Exporter (0) Imprimer
Développer tout
Développer Réduire

Membre de domaine : Crypter numériquement les données des canaux sécurisés (lorsque cela est possible)

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Membre de domaine : Crypter numériquement les données des canaux sécurisés (lorsque cela est possible)

Description

Ce paramètre de sécurité détermine si un membre de domaine tente de négocier le cryptage de tout le trafic du canal sécurisé qu'il initialise.

Lorsqu'un ordinateur rejoint un domaine, un compte d'ordinateur est créé. Ensuite, lorsque le système démarre, il utilise le mot de passe du compte d'ordinateur pour créer un canal sécurisé avec un contrôleur de domaine pour son domaine. Ce canal sécurisé sert à effectuer des opérations, telles que l'authentification NTLM, la recherche de nom/SID LSA, etc.

Ce paramètre détermine si le membre de domaine tente de négocier le cryptage de tout le trafic du canal sécurisé qu'il initialise. S'il est activé, le membre du domaine demande le cryptage de tout le trafic du canal sécurisé. Si le contrôleur de domaine prend en charge le cryptage de tout le trafic du canal sécurisé (Windows NT 4.0 Service Pack 6 ou version ultérieure), alors tout le trafic du canal sécurisé est crypté. Sinon, seules les informations d'ouverture de session transmises à travers le canal sécurisé sont cryptées. Si ce paramètre est désactivé, alors le membre de domaine ne tentera pas de négocier le cryptage du canal sécurisé.

Valeur par défaut : Activé.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Important

  • Il n'y a pas de raison connue de désactiver ce paramètre. Outre réduire sans nécessité le niveau potentiel de confidentialité du canal sécurisé, la désactivation de ce paramètre peut réduire sans nécessité le débit du canal sécurisé pour cette raison que les appels concurrents de l'API qui utilisent le canal sécurisé sont seulement possibles quand le canal sécurisé est signé ou crypté.

Remarque

  • Les contrôleurs de domaine sont également des membres de domaine et ils établissent des canaux sécurisés avec d'autres contrôleurs de domaine du même domaine, ainsi que des contrôleurs de domaine de domaines approuvés.

Pour plus d'informations, voir :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft