ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする このセキュリティ設定を使用して セキュリティで保護されたチャネル データの暗号化に 128 ビット キーの強度を必要とするかどうかを決定します ...

ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする  このセキュリティ設定を使用して、セキュリティで保護されたチャネル データの暗号化に、128 ビット キーの強度を必要とするかどうかを決定します。  コンピュータがドメインに参加すると、コンピュータ アカウントが作成されます。その後システムが開始されると、そのコンピュータ アカウントのパスワードを使用して、そのドメインのドメイン コントローラとの間にセキュリティで保護されたチャネルが作成されます。このセキュリティで保護されたチャネルは、NTLM パス スルー認証、LSA SID/名前参照などの操作に使用されます。  ドメイン メンバの通信相手であるドメイン コントローラで実行されている Windows のバージョンと、パラメータの設定に依存します:  ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する ドメイン メンバ: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する セキュリティで保護されたチャネル上で送信される情報の一部またはすべてが暗号化されます。このポリシー設定により、暗号化される、セキュリティで保護されたチャネルの情報に 128 ビット キーの強度が必要とされるかどうかが決定されます。  この設定を有効にすると、128 ビットの暗号化が実行可能でない限りセキュリティで保護されたチャネルは確立されません。この設定を無効にすると、キーの強度はドメイン コントローラとの間でネゴシエートされます。  既定値: 無効。  重要  メンバのワークステーションとサーバーでこのポリシーの利点を活用するには、メンバのドメインを構成するすべてのドメイン コントローラで Windows 2000 以降を実行している必要があります。 ドメイン コントローラでこのポリシーの利点を活用するには、同じドメイン内とすべての信頼されるドメイン内のすべてのドメイン コントローラで Windows 2000 以降を実行している必要があります。