Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Membro de domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

Membro do domínio: requer uma chave de sessão de alta segurança (Windows 2000 ou posterior)

Descrição

Essa configuração de segurança determina se a restrição de chave de 128 bits é necessária para dados do canal seguro criptografados.

Quando um computador junta-se a um domínio, é criada uma conta de computador. Depois disso, na inicialização, o sistema utiliza a senha de conta de computador para criar um canal seguro com um controlador de domínio dentro do domínio. Esse canal seguro é utilizado para realizar operações como autenticação NTLM de passagem, Pesquisa de nome\SID LSA, etc.

De acordo com a versão do Windows em execução no controlador de domínio com que o membro do domínio está se comunicando e com as configurações destes parâmetros:

  • Membro de domínio: criptografar ou assinar digitalmente os dados de canal seguro (sempre)
  • Membro de domínio: criptografar digitalmente dados do canal seguro (quando for possível)

todas as informações, ou parte delas, transmitidas pelo canal seguro serão criptografadas. Essa configuração de segurança determina se a restrição de chave de 128 bits é necessária ou não para as informações do canal seguro que são criptografadas.

Se essa configuração estiver ativada, o canal seguro não será estabelecido a menos que possa ser executada a criptografia de 128 bits. Se estiver desativada, a restrição de chave será negociada com o controlador de domínio.

Padrão: Desabilitada.

Definindo essa configuração de segurança

Você pode definir essa configuração de segurança abrindo a diretiva apropriada e expandindo a árvore de console da seguinte forma: Configuração do computador\Configurações do Windows\Configurações de segurança\Diretivas locais\Opções de segurança\

Para obter instruções específicas sobre como definir configurações de Diretiva de Grupo de segurança, consulte Editar configurações de segurança em um objeto de Diretiva de Grupo.

Importante

  • Para usar essa diretiva em estações de trabalho e servidores participantes, todos os controladores de domínio que constituem o domínio do membro devem estar executando Windows 2000 ou posterior.
  • Para usar essa diretiva em controladores de domínio, todos os controladores do mesmo domínio, bem como de domínios confiáveis, devem estar executando Windows 2000 ou posterior.

Para obter mais informações, consulte:

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft