Exporteren (0) Afdrukken
Alles uitvouwen

Lid van domein: sterke sessiesleutel verplicht (Windows 2000 of hoger)

Lid van domein: sterke sessiesleutel verplicht (Windows 2000 of hoger)

Beschrijving

Met deze beveiligingsinstelling bepaalt u of sleutels van 128 bits vereist zijn voor gecodeerde gegevens in beveiligde kanalen.

Wanneer een computer lid wordt van een domein, wordt een computeraccount gemaakt. Hierna wordt het wachtwoord van de computeraccount gebruikt als het systeem wordt gestart om een veilig kanaal te maken met een domeincontroller binnen het domein. Dit veilige kanaal wordt gebruikt om bewerkingen uit te voeren zoals NTLM indirecte verificatie, LSA SID\Naam opzoeken, enzovoort.

Afhankelijk van de versie van Windows die wordt uitgevoerd op de domeincontroller waarmee het lid van het domein communiceert en de instellingen van de volgende parameters:

  • Lid van domein: gegevens in beveiligd kanaal digitaal coderen of ondertekenen (altijd)
  • Lid van domein: gegevens in beveiligd kanaal digitaal coderen (indien mogelijk)

wordt een deel van of alle informatie gecodeerd die via het beveiligde kanaal wordt verzonden. Met deze beleidsinstelling bepaalt u of sleutels van 128 bits vereist zijn voor de gecodeerde informatie in beveiligde kanalen.

Als deze instelling is ingeschakeld, wordt het beveiligde kanaal alleen tot stand gebracht als 128-bits codering kan worden uitgevoerd. Als deze instelling is uitgeschakeld, wordt over de sterkte van de sleutel onderhandeld met de domeincontroller.

Standaardinstelling: Uitgeschakeld.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Belangrijk

  • Als u wilt profiteren van dit beleid op lidwerkstations en -servers, moet op alle domeincontrollers die samen het domein van het lid vormen, Windows 2000 of hoger worden uitgevoerd.
  • Als u wilt profiteren van dit beleid op domeincontrollers, moet op alle domeincontrollers in hetzelfde domein en in alle vertrouwde domeinen Windows 2000 of hoger worden uitgevoerd.

Zie de volgende onderwerpen voor meer informatie:

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2014 Microsoft