TechNet
Exporteren (0) Afdrukken
Alles uitvouwen

Lid van domein: gegevens in beveiligd kanaal digitaal coderen (indien mogelijk)

Lid van domein: gegevens in beveiligd kanaal digitaal coderen (indien mogelijk)

Beschrijving

Met deze beveiligingsinstelling bepaalt u of een lid van een domein moet proberen te onderhandelen over codering voor al het verkeer via beveiligde kanalen dat door dat lid wordt geïnitialiseerd.

Wanneer een computer lid wordt van een domein, wordt een computeraccount gemaakt. Hierna wordt het wachtwoord van de computeraccount gebruikt als het systeem wordt gestart om een veilig kanaal te maken met een domeincontroller voor het domein. Dit veilige kanaal wordt gebruikt om bewerkingen uit te voeren zoals NTLM indirecte verificatie, LSA SID\Naam opzoeken en dergelijke.

Met deze instelling bepaalt u of een lid van een domein moet proberen te onderhandelen over codering voor al het verkeer via beveiligde kanalen dat door dat lid wordt geïnitialiseerd. Als deze instelling is ingeschakeld, vraagt het lid van het domein om codering van al het verkeer via beveiligde kanalen. Als de domeincontroller codering van al het verkeer via beveiligde kanalen ondersteunt (Windows NT 4.0 Service Pack 6 of hoger), wordt al het verkeer via beveiligde kanalen gecodeerd. In andere gevallen worden alleen aanmeldingsgegevens gecodeerd die via het beveiligde kanaal worden verzonden. Als deze instelling is uitgeschakeld, probeert het lid van het domein niet te onderhandelen over codering voor beveiligde kanalen.

Standaardinstelling: Ingeschakeld.

Deze beveiligingsinstelling configureren

U kunt deze beveiligingsinstelling configureren door het betreffende beleid te openen en de consolestructuur als volgt uit te breiden: Computerconfiguratie\Windows-instellingen\Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\

Zie Beveiligingsinstellingen bewerken op een groepsbeleidsobject voor specifieke informatie over het configureren van instellingen voor beveiligingsbeleid.

Belangrijk

  • Het wordt aangeraden deze instelling niet uit te schakelen. Als u dat wel doet, heeft dat niet alleen een nadelige invloed op het vertrouwelijkheidsniveau van het beveiligde kanaal, maar ook op de doorvoer in het beveiligde kanaal. Dit komt omdat gelijktijdige API-aanroepen die gebruikmaken van het beveiligde kanaal, alleen mogelijk zijn als het verkeer in het beveiligde kanaal wordt ondertekend of gecodeerd.

Opmerking

  • Domeincontrollers zijn ook leden van een domein en brengen veilige kanalen tot stand met andere domeincontrollers in hetzelfde domein en met domeincontrollers in vertrouwde domeinen.

Zie de volgende onderwerpen voor meer informatie:

Community-inhoud

Weergeven:
© 2016 Microsoft