Exporteren (0) Afdrukken
Alles uitvouwen
Expand Minimize
Dit onderwerp heeft nog geen beoordeling - Dit onderwerp beoordelen

Lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen (indien mogelijk)

Lid van domein: gegevens in beveiligd kanaal digitaal ondertekenen (indien mogelijk)

Beschrijving

Met deze beveiligingsinstelling bepaalt u of een lid van een domein moet proberen te onderhandelen over ondertekening voor al het verkeer via beveiligde kanalen dat door dat lid wordt geïnitialiseerd.

Wanneer een computer lid wordt van een domein, wordt een computeraccount gemaakt. Hierna wordt het wachtwoord van de computeraccount gebruikt als het systeem wordt gestart om een veilig kanaal te maken met een domeincontroller voor het domein. Dit veilige kanaal wordt gebruikt om bewerkingen uit te voeren zoals NTLM indirecte verificatie, LSA SID\Naam opzoeken en dergelijke.

Met deze instelling bepaalt u of een lid van een domein moet proberen te onderhandelen over ondertekening voor al het verkeer via beveiligde kanalen dat door dat lid wordt geïnitialiseerd. Als deze instelling is ingeschakeld, vraagt het lid van het domein om ondertekening van al het verkeer via beveiligde kanalen. Als de domeincontroller ondertekening van al het verkeer via beveiligde kanalen ondersteunt (Windows NT 4.0 Service Pack 6 of hoger), wordt al het verkeer via beveiligde kanalen ondertekend, wat betekent dat tijdens het verzenden van het verkeer er niet mee kan worden geknoeid.

Standaardinstelling: Ingeschakeld.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Opmerkingen

  • Als het beleid Lid van domein: gegevens in beveiligd kanaal digitaal coderen of ondertekenen (altijd) is ingeschakeld, wordt ervan uitgegaan dat dit beleid is ingeschakeld, ongeacht de huidige instelling.
  • Domeincontrollers zijn ook leden van een domein en brengen veilige kanalen tot stand met andere domeincontrollers in hetzelfde domein en met domeincontrollers in vertrouwde domeinen.

Zie de volgende onderwerpen voor meer informatie:

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft. Alle rechten voorbehouden.