도메인 구성원: 고급 세션 키 요청(Windows 2000 이상) 이 보안 설정은 암호화된 보안 채널 데이터에 128비트 키 강도가 필요한지 여부를 결정합니다. 컴퓨터를 도메인에 가입시키면 컴퓨터 계정이 만들어집니다. ...

도메인 구성원: 고급 세션 키 요청(Windows 2000 이상)

이 보안 설정은 암호화된 보안 채널 데이터에 128비트 키 강도가 필요한지 여부를 결정합니다.

컴퓨터를 도메인에 가입시키면 컴퓨터 계정이 만들어집니다. 그런 다음 시스템이 시작되면 해당 도메인 내의 도메인 컨트롤러와 보안 채널을 만드는 데 해당 컴퓨터 계정 암호가 사용됩니다. 이 보안 채널은 NTLM 통과 인증, LSA SID/이름 조회 등과 같은 작업을 수행하는 데 사용됩니다.

도메인 구성원과 통신 중인 도메인 컨트롤러에서 실행되는 Windows 버전과 다음 매개 변수의 설정에 따라 다릅니다.

도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명(항상)
도메인 구성원: 보안 채널 데이터를 디지털 암호화(가능한 경우)
보안 채널을 통해 전송되는 정보의 전체 또는 일부가 암호화됩니다. 이 정책 설정은 암호화되는 보안 채널 정보에 128비트 키 강도가 필요한지 여부를 결정합니다.

이 설정을 사용하면 128비트 암호화를 수행할 수 없는 경우 보안 채널이 설정되지 않습니다. 이 설정을 사용하지 않으면 키 강도가 도메인 컨트롤러와 협상됩니다.

기본값: 사용

중요

구성원 워크스테이션 및 서버에 대해 이 정책을 활용하려면 구성원의 도메인을 구성하는 모든 도메인 컨트롤러에서 Windows 2000 이상을 실행해야 합니다.
도메인 컨트롤러에 대해 이 정책을 활용하려면 모든 트러스트된 도메인뿐 아니라 동일한 도메인의 모든 도메인 컨트롤러에서도 Windows 2000 이상을 실행해야 합니다.