Membro di dominio: aggiunta firma digitale ai dati del canale sicuro (quando possibile) Questa impostazione di sicurezza ...

Membro di dominio: aggiunta firma digitale ai dati del canale sicuro (quando possibile)

Questa impostazione di sicurezza specifica se un membro di dominio deve tentare di negoziare la firma per tutto il traffico del canale sicuro creato dal membro di dominio.

Quando si aggiunge un computer a un dominio, viene creato un account computer. All'avvio tale sistema utilizza quindi la password del relativo account computer per creare un canale sicuro con un controller di dominio del proprio dominio. Il canale sicuro viene utilizzato per eseguire operazioni quali l'autenticazione pass-through NTLM, la ricerca dei nomi SID LSA
e così via.

Questa impostazione specifica se il membro di dominio tenterà o meno di negoziare la firma per tutto il traffico del canale sicuro creato dal membro di dominio. Se questa impostazione è attivata, il membro di dominio richiederà la firma di tutto il traffico del canale sicuro. Se il controller di dominio supporta la firma di tutto il traffico del canale sicuro, tutto il traffico del canale sicuro verrà firmato, per garantire che non potrà essere alterato durante il trasferimento.

Impostazione predefinita: attivata

Note:

Se il criterio Membro di dominio: aggiunta crittografia o firma digitale ai dati del canale sicuro (sempre) è attivato, questo criterio verrà considerato attivato, indipendentemente dall'impostazione corrente.
I controller di dominio sono anche membri di dominio e stabiliscono canali sicuri con gli altri controller di dominio dello stesso dominio, nonché con i controller di dominio dei domini trusted.