Член домена: требовать стойкий сеансовый ключ (Windows 2000 или выше) Этот параметр безопасности определяет, требуется ли ...

Член домена: требовать стойкий сеансовый ключ (Windows 2000 или выше)

Этот параметр безопасности определяет, требуется ли для зашифрованных данных безопасного канала 128-разрядный ключ.

При присоединении компьютера к домену создается учетная запись компьютера. После этого при запуске системы для создания безопасного канала с контроллером домена используется пароль учетной записи компьютера. Этот безопасный канал используется для совершения таких операций, как сквозная проверка подлинности NTLM, поиск имени или ИД безопасности LSA и т. д.

В зависимости от версии Windows, используемой на контроллере домена, с которым осуществляется соединение, а также от значений параметров:

Член домена: всегда требуется цифровая подпись или шифрование данных безопасного канала
Член домена: шифровать данные безопасного канала, когда это возможно
Будут зашифрованы все или некоторые данные, передаваемые по безопасному каналу. Этот параметр политики определяет, требуется ли для зашифрованных данных безопасного канала 128-разрядный ключ.

Если этот параметр включен, безопасное соединение будет установлено только в том случае, если возможно 128-разрядное шифрование. Если этот параметр отключен, стойкость ключа согласуется с контроллером домена.

По умолчанию: включен.

Внимание!

Чтобы использовать этот параметр на рабочих станциях и серверах, входящих в домен, все контроллеры, формирующие домен, должны работать под управлением операционной системы Windows 2000 или более поздней версии.
Чтобы использовать этот параметр на контроллерах домена, все контроллеры в этом домене, а также в доверенных доменах должны работать под управлением операционной системы Windows 2000 или более поздней версии.