Membre de domaine : exiger une clé de session forte (Windows 2000 ou version ultérieure) Ce paramètre de sécurité détermine ...

Membre de domaine : exiger une clé de session forte (Windows 2000 ou version ultérieure) 

Ce paramètre de sécurité détermine si la puissance de clé 128 bits est nécessaire pour les données du canal sécurisé chiffrées.

Lorsqu'un ordinateur rejoint un domaine, un compte d'ordinateur est créé. Ensuite, lorsque le système démarre, il utilise le mot de passe du compte d'ordinateur pour créer un canal sécurisé avec un contrôleur de domaine au sein du domaine. Ce canal sécurisé sert à effectuer des opérations, telles que l'authentification relais NTLM, la recherche de nom LSA SID, etc.

Selon la version de Windows exécutée sur le contrôleur de domaine avec lequel le membre de domaine communique et les valeurs des paramètres suivants :

Membre de domaine : chiffrer ou signer numériquement les données des canaux sécurisés (toujours)
Membre de domaine : chiffrer numériquement les données des canaux sécurisés (lorsque cela est possible)
Toutes ou une partie des informations transmises sur le canal sécurisé sont chiffrées. Ce paramètre de stratégie détermine si la puissance de clé 128 bits est nécessaire pour les informations du canal sécurisé chiffrées.

Si ce paramètre est activé, le canal sécurisé n'est pas établi, à moins que le chiffrement 128 bits puisse être effectué. Si ce paramètre est désactivé, la puissance de la clé est négociée avec le contrôleur de domaine.

Valeur par défaut : Désactivé.

Important

Pour bénéficier de cette stratégie sur les stations de travail et les serveurs membres, tous les contrôleurs de domaine qui constituent le domaine du membre doivent exécuter Windows 2000 ou une version ultérieure.
Pour bénéficier de cette stratégie sur les contrôleurs de domaine, tous les contrôleurs de domaine d'un même domaine, ainsi que des domaines approuvés, doivent exécuter Windows 2000 ou une version ultérieure.