ドメイン メンバー: 可能な場合 セキュリティで保護されたチャネルのデータをデジタル的に暗号化する このセキュリティ設定を使用して ドメイン メンバーが 自身が開始した セキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるかどうかを決定します ...

ドメイン メンバー: 可能な場合、セキュリティで保護されたチャネルのデータをデジタル的に暗号化する

このセキュリティ設定を使用して、ドメイン メンバーが、自身が開始した、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるかどうかを決定します。

コンピューターがドメインに参加すると、コンピューター アカウントが作成されます。その後システムが開始されると、そのコンピューター アカウントのパスワードを使用して、そのドメインのドメイン コントローラーとの間にセキュリティで保護されたチャネルが作成されます。このセキュリティで保護されたチャネルは、NTLM パス スルー認証、LSA SID/名前参照などの操作に使用されます。

この設定により、ドメイン メンバーが、自身が開始したセキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるするかどうかが決定されます。有効にした場合、ドメイン メンバーは、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化を要求します。ドメイン コントローラーが、セキュリティで保護されたチャネルのすべてのトラフィックの暗号化をサポートする場合は、セキュリティで保護されたチャネルのすべてのトラフィックが暗号化されます。そうでない場合は、セキュリティで保護されたチャネル上で送信されるログオン情報だけが暗号化されます。この設定を無効にすると、ドメイン メンバーは、セキュリティで保護されたチャネルの暗号化をネゴシエートするよう試みません。

既定値: 有効

重要

現在のところ、この設定を無効にする理由はありません。この設定を無効にすると、セキュリティで保護されたチャネルの潜在的な機密性レベルが不必要に低下するだけでなく、セキュリティで保護されたチャネルのスループットも不必要に低下することがあります。これは、セキュリティで保護されたチャネルを使用する同時 API コールは、セキュリティで保護されたチャネルが署名または暗号化されている場合のみ可能であるためです。

注意: ドメイン コントローラーはドメイン メンバーでもあり、同じドメイン内および信頼されるドメイン内のドメイン コントローラーとの間にセキュリティで保護されたチャネルを確立します。

ドメイン ベースの名前空間は正常に作成されましたが Active Directory ドメイン サービスのレプリケーションの遅延により現在は管理に使用できず 既定のパラメータが正しく構成されていない場合があります このような状況は 信頼されていないドメインの管理コンソールからドメイン ... ドメイン ポリシーが変更されました 変更の種類: %1 が変更されました サブジェクト: セキュリティ ID: %4 アカウント名: %5 アカウント ドメイン: %6 ログオン ID: %7 ドメイン: ドメイン名: %2 ドメイン ID: ... ドメイン メンバすべて 信頼されたドメイン上のドメイン メンバすべて および LDAP クエリを実行するために必要となるコンピュータすべてが含まれます ドメイン メンバー: コンピューター アカウント パスワード: 定期的な変更を無効にする ドメイン メンバーがコンピューター アカウントのパスワードを定期的に変更するかどうかを決定します この設定を有効にすると ドメイン メンバーはコンピューター ... ドメイン メンバー: 可能な場合 セキュリティで保護されたチャネルのデータをデジタル的に暗号化する このセキュリティ設定を使用して ドメイン メンバーが 自身が開始した セキュリティで保護されたチャネルのすべてのトラフィックの暗号化をネゴシエートするよう試みるかどうかを決定します ... ドメイン メンバー: 可能な場合 セキュリティで保護されたチャネルのデータをデジタル的に署名する このセキュリティ設定を使用して ドメイン メンバーが 自身が開始した セキュリティで保護されたチャネルのすべてのトラフィックの署名をネゴシエートするよう試みるかどうかを決定します ... ドメイン メンバー: 常にセキュリティで保護されたチャネルのデータをデジタル的に暗号化または署名する このセキュリティ設定を使用して ドメイン メンバーによって開始された セキュリティで保護されたチャネルのすべてのトラフィックが署名または暗号化される必要があるかどうかを決定します ... ドメイン メンバー: 強力な (Windows 2000 かそれ以降のバージョン) セッション キーを必要とする このセキュリティ設定を使用して セキュリティで保護されたチャネル データの暗号化に 128 ビット キーの強度を必要とするかどうかを決定します ... ドメイン メンバー: 最大コンピューター アカウントのパスワードの有効期間 このセキュリティ設定を使用して ドメイン メンバーがコンピューター アカウントのパスワードの変更を試みる頻度を決定します 既定値: 30 日間 重要 この設定は Windows ...