ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする このセキュリティ設定を使用して、セキュリティで保護されたチャネル データの暗号化に、128 ビット キーの強度を必要とするかどうかを決定します。 コンピュータがドメインに参加すると、コンピュータ アカウントが作成されます。その後システムが開始されると、そのコンピュータ アカウントのパスワードを使用して、そのドメインのドメイン コントローラとの間にセキュリティで保護されたチャネルが作成されます。このセキュリティで保護されたチャネルは、NTLM パス スルー認証、LSA SID/名前参照などの操作に使用されます。 ドメイン メンバの通信相手であるドメイン コントローラで実行されている Windows のバージョンと、パラメータの設定に依存します: ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する ドメイン メンバ: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する セキュリティで保護されたチャネル上で送信される情報の一部またはすべてが暗号化されます。このポリシー設定により、暗号化される、セキュリティで保護されたチャネルの情報に 128 ビット キーの強度が必要とされるかどうかが決定されます。 この設定を有効にすると、128 ビットの暗号化が実行可能でない限りセキュリティで保護されたチャネルは確立されません。この設定を無効にすると、キーの強度はドメイン コントローラとの間でネゴシエートされます。 既定値: 無効。 重要 メンバのワークステーションとサーバーでこのポリシーの利点を活用するには、メンバのドメインを構成するすべてのドメイン コントローラで Windows 2000 以降を実行している必要があります。 ドメイン コントローラでこのポリシーの利点を活用するには、同じドメイン内とすべての信頼されるドメイン内のすべてのドメイン コントローラで Windows 2000 以降を実行している必要があります。
ドメイン メンバ: コンピュータ アカウント パスワード: 定期的な変更を無効にする ドメイン メンバがコンピュータ アカウントのパスワードを定期的に変更するかどうかを決定します この設定を有効にすると ドメイン メンバはコンピュータ アカウントのパスワードの変更を試みません ...
ドメイン メンバ: 可能な場合 セキュリティで保護されたチャネルのデータをデジタル的に暗号化する このセキュリティ設定を使用して ドメイン メンバが 自身が開始した セキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるかどうかを決定します ...
ドメイン メンバ: 可能な場合 セキュリティで保護されたチャネルのデータをデジタル的に署名する このセキュリティ設定を使用して ドメイン メンバが 自身が開始した セキュリティで保護されたチャネルのすべてのトラフィックの署名をネゴシエートするよう試みるかどうかを決定します ...
ドメイン メンバ: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する このセキュリティ設定を使用して ドメイン メンバによって開始された セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します ...
ドメイン メンバ: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする このセキュリティ設定を使用して セキュリティで保護されたチャネル データの暗号化に 128 ビット キーの強度を必要とするかどうかを決定します ...
ドメイン メンバ: 最大コンピュータ アカウントのパスワードの有効期間 このセキュリティ設定を使用して ドメイン メンバがコンピュータ アカウントのパスワードの変更を試みる頻度を決定します 既定値: 30 日間 重要 この設定は Windows ...
ドメイン メンバすべて 信頼されたドメイン上のドメイン メンバすべて および LDAP クエリを実行するために必要となるコンピュータすべてが含まれます
ドメイン ユーザー アカウントでログインしていません クラスタ管理機能をフルに使用するには ドメイン ユーザー アカウントが必要です 使用できないアクションがあります
ドメイン ワークグループ またはコンピュータの名前がユーザー名に含まれない場合 パスワードは変更されません ユーザー名を以下のような形式で指定してください: 'ユーザー名@ドメイン' (または 'ユーザー名@ワークグループ' または 'ユーザー名@コンピュータ名') ...