Membre de domaine : signer numériquement les données des canaux sécurisés (lorsque cela est possible) Ce paramètre de sécurité ...

Membre de domaine : signer numériquement les données des canaux sécurisés (lorsque cela est possible)

Ce paramètre de sécurité détermine si un membre de domaine tente de négocier la signature de tout le trafic d'un canal sécurisé qu'il initialise.

Lorsqu'un ordinateur rejoint un domaine, un compte d'ordinateur est créé. Ensuite, lorsque le système démarre, il utilise le mot de passe du compte d'ordinateur pour créer un canal sécurisé avec un contrôleur de domaine pour son domaine. Ce canal sécurisé sert à effectuer des opérations, telles que l'authentification relais NTLM, la recherche de nom LSA SID, etc.

Ce paramètre détermine si le membre de domaine doit tenter de négocier la signature de tout le trafic du canal sécurisé qu'il initialise. S'il est activé, le membre de domaine demande la signature de tout le trafic du canal sécurisé. Si le contrôleur de domaine prend en charge la signature de tout le trafic du canal sécurisé, tout le trafic du canal sécurisé est signé, ce qui signifie qu'il ne peut pas être falsifié durant le transit.

Valeur par défaut : Activé.

Remarques

Si la stratégie Membre de domaine : chiffrer numériquement les données des canaux sécurisés (toujours) est activée, cette stratégie est supposée être activée, quel que soit son paramétrage actuel.
Les contrôleurs de domaine sont également des membres de domaine et ils établissent des canaux sécurisés avec d'autres contrôleurs de domaine du même domaine, ainsi que des contrôleurs de domaine de domaines approuvés.