Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive) Questa impostazione di sicurezza ...

Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o versioni successive)

Questa impostazione di sicurezza specifica se per i dati crittografati del canale sicuro è necessaria una chiave a 128 bit.

Quando si aggiunge un computer a un dominio, viene creato un account computer. All'avvio il sistema utilizza quindi la password del relativo account computer per creare un canale sicuro con un controller di dominio del proprio dominio. Il canale sicuro viene utilizzato per eseguire operazioni quali l'autenticazione pass-through NTLM, la ricerca dei nomi SID LSA e così via.

Le informazioni trasmesse sul canale sicuro verranno crittografate completamente o in parte, a seconda della versione di Windows in esecuzione nel controller di dominio con cui sta comunicando il membro di dominio e delle impostazioni dei parametri:

Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (sempre)
Membro di dominio: applica crittografia ai dati del canale sicuro (quando possibile)
Questa impostazione di sicurezza specifica se per i dati crittografati del canale sicuro è necessaria o meno una chiave a 128 bit.

Se questa impostazione è attivata, il canale sicuro verrà creato esclusivamente se è possibile applicare la crittografia a 128 bit. Se questa impostazione è disattivata, la lunghezza della chiave verrà negoziata con il controller di dominio.

Impostazione predefinita: abilitata.

Importante

È possibile avvalersi di questo criterio sulle workstation e i server membri solo se tutti i controller di dominio che costituiscono il dominio del membro eseguono Windows 2000 o versione successiva.
È possibile avvalersi di questo criterio sui controller di dominio solo se tutti i controller di dominio inclusi nello stesso dominio e nei domini trusted eseguono Windows 2000 o versione successiva.