Exporter (0) Imprimer
Développer tout
Développer Réduire

Membre de domaine : Exiger une clé de session forte (Windows 2000 ou version ultérieure)

Mis à jour: janvier 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Membre de domaine : Exiger une clé de session forte (Windows 2000 ou ultérieur)

Description

Ce paramètre de sécurité détermine si la puissance de clé 128 bits est requise pour les données du canal sécurisé cryptées.

Lorsqu'un ordinateur rejoint un domaine, un compte d'ordinateur est créé. Ensuite, lorsque le système démarre, il utilise le mot de passe du compte d'ordinateur pour créer un canal sécurisé avec un contrôleur de domaine au sein du domaine. Ce canal sécurisé sert à effectuer des opérations, telles que l'authentification NTLM, la recherche de nom/SID LSA, etc.

Selon la version de Windows exécutée sur le contrôleur de domaine avec laquelle le membre de domaine communique et les valeurs des paramètres suivants :

  • Membre de domaine : Crypter ou signer numériquement les données des canaux sécurisés (toujours)

  • Membre de domaine : Crypter numériquement les données des canaux sécurisés (lorsque cela est possible)

tout ou partie des informations transmises sur le canal sécurisé sont cryptées. Ce paramètre de stratégie détermine si la puissance de clé 128 bits est requise pour les informations du canal sécurisé cryptées.

Si ce paramètre est activé, le canal sécurisé n'est pas établi, à moins que le cryptage 128 bits puisse être effectué. Si ce paramètre est désactivé, la puissance de clé est négociée avec le contrôleur de domaine.

Valeur par défaut : Désactivé.

Configuration de ce paramètre de sécurité

Vous pouvez configurer ce paramètre de sécurité en ouvrant la stratégie appropriée et en développant l'arborescence de la console comme suit : Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies locales\Options de sécurité\

Pour des instructions spécifiques sur la configuration des paramètres de stratégie de sécurité, voir Modifier les paramètres de sécurité d'un objet de stratégie de groupe.

Important

  • Afin de tirer profit de cette stratégie sur les stations de travail et les serveurs membres, tous les contrôleurs de domaine qui constituent le domaine de membre doivent exécuter Windows 2000 ou version ultérieure.

  • Afin de tirer profit de cette stratégie sur les contrôleurs de domaine, tous les contrôleurs de domaine du même domaine, ainsi que tous les domaines approuvés, doivent exécuter Windows 2000 ou version ultérieure.

Pour plus d'informations, voir :

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft