ドメインメンバー: 可能な場合セキュリティで保護されたチャネルのデータをデジタル的に暗号化するこのセキュリティ設定を使用してドメインメンバーが自身が開始したセキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるかどうかを決定します ...

Windows 7

ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する

このセキュリティ設定を使用して、ドメイン メンバーが、自身が開始した、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるかどうかを決定します。

コンピューターがドメインに参加すると、コンピューター アカウントが作成されます。その後システムが開始されると、そのコンピューター アカウントのパスワードを使用して、そのドメインのドメイン コントローラーとの間にセキュリティで保護されたチャネルが作成されます。このセキュリティで保護されたチャネルは、NTLM パス スルー認証、LSA SID/名前参照などの操作に使用されます。

この設定により、ドメイン メンバーが、自身が開始したセキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるするかどうかが決定されます。有効にした場合、ドメイン メンバーは、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化を要求します。ドメイン コントローラーが、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化をサポートする場合は、セキュリティで保護されたチャネルのすべてのトラフィックが暗号化されます。そうでない場合は、セキュリティで保護されたチャネル上で送信されるログオン情報だけが暗号化されます。この設定を無効にすると、ドメイン メンバーは、セキュリティで保護されたチャネルの暗号化をネゴシエートするよう試みません。

既定値: 有効

重要

現在のところ、この設定を無効にする理由はありません。この設定を無効にすると、セキュリティで保護されたチャネルの潜在的な機密性レベルが不必要に低下するだけでなく、セキュリティで保護されたチャネルのスループットも不必要に低下することがあります。これは、セキュリティで保護されたチャネルを使用する同時 API コールは、セキュリティで保護されたチャネルが署名または暗号化されている場合のみ可能であるためです。

注意: ドメイン コントローラーはドメイン メンバーでもあり、同じドメイン内および信頼されるドメイン内のドメイン コントローラーとの間にセキュリティで保護されたチャネルを確立します。

ドメインベースの名前空間は正常に作成されましたが Active Directory ドメインサービスのレプリケーションの遅延により現在は管理に使用できず既定のパラメータが正しく構成されていない場合がありますこのような状況は信頼されていないドメインの管理コンソールからドメイン ... ドメインポリシーが変更されました変更の種類: %1 が変更されましたサブジェクト: セキュリティ ID: %4 アカウント名: %5 アカウントドメイン: %6 ログオン ID: %7 ドメイン: ドメイン名: %2 ドメイン ID: ... ドメインメンバすべて信頼されたドメイン上のドメインメンバすべておよび LDAP クエリを実行するために必要となるコンピュータすべてが含まれますドメインメンバー: コンピューターアカウントパスワード: 定期的な変更を無効にするドメインメンバーがコンピューターアカウントのパスワードを定期的に変更するかどうかを決定しますこの設定を有効にするとドメインメンバーはコンピューター ... ドメインメンバー: 可能な場合セキュリティで保護されたチャネルのデータをデジタル的に暗号化するこのセキュリティ設定を使用してドメインメンバーが自身が開始したセキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるかどうかを決定します ... ドメインメンバー: 可能な場合セキュリティで保護されたチャネルのデータをデジタル的に署名するこのセキュリティ設定を使用してドメインメンバーが自身が開始したセキュリティで保護されたチャネルのすべてのトラフィックの署名をネゴシエートするよう試みるかどうかを決定します ... ドメインメンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名するこのセキュリティ設定を使用してドメインメンバーによって開始されたセキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します ... ドメインメンバー: 強力な (Windows 2000 かそれ以降のバージョン) セッションキーを必要とするこのセキュリティ設定を使用してセキュリティで保護されたチャネルデータの暗号化に 128 ビットキーの強度を必要とするかどうかを決定します ... ドメインメンバー: 最大コンピューターアカウントのパスワードの有効期間このセキュリティ設定を使用してドメインメンバーがコンピューターアカウントのパスワードの変更を試みる頻度を決定します既定値: 30 日間重要この設定は Windows ...