Miembro de dominio: requerir clave de sesión segura (Windows 2000 o posterior) Esta configuración de seguridad determina ...

Miembro de dominio: requerir clave de sesión segura (Windows 2000 o posterior)

Esta configuración de seguridad determina si se requiere el cifrado de claves con seguridad de 128 bits para los datos de canal seguro.

Cuando un equipo se une a un dominio, se crea una cuenta de equipo. Una vez hecho esto, al iniciar el sistema se usará la contraseña de cuenta de equipo para crear un canal seguro con un controlador de dominio para su dominio. Este canal seguro se usa para realizar operaciones como la autenticación de paso NTLM, la búsqueda de SID/nombre de LSA, etc.

Según la versión de Windows que se esté ejecutando en el controlador de dominio con el que se está comunicando el miembro de dominio y la configuración de los parámetros:

Miembro de dominio: cifrar o firmar digitalmente datos de un canal seguro (siempre)
Miembro de dominio: cifrar digitalmente datos de un canal seguro (cuando sea posible)
Se cifrará toda la información que se transmita a través del canal seguro o solo una parte de ella. Esta configuración de directiva determina si se requiere o no el cifrado de claves con seguridad de 128 bits para la información del canal seguro que está cifrada.

Si está habilitada, solo se establecerá el canal seguro si se puede realizar el cifrado de 128 bits. Si la configuración está deshabilitada, el cifrado de claves se negociará con el controlador de dominio.

Valor predeterminado: habilitada.

Importante

Para aprovechar las ventajas de esta directiva en estaciones de trabajo y servidores miembro, todos los controladores de dominio que constituyen el dominio del miembro deben ejecutar Windows 2000 o una versión posterior.
Para aprovechar las ventajas de esta directiva en controladores de dominio, todos los controladores del mismo dominio y todos los dominios de confianza deben ejecutar Windows 2000 o una versión posterior.