Os controladores de domínio do Windows Server 2008 e do "Windows Server 2008 R2" possuem um novo padrão mais seguro para ...

Os controladores de domínio do Windows Server 2008 e do "Windows Server 2008 R2" possuem um novo padrão mais seguro para a configuração de segurança chamada " Permitir algoritmos de criptografia compatíveis com Windows NT 4.0". Essa configuração evita que "clientes" SMB do Microsoft Windows e que não são da Microsoft usem algoritmos de criptografia do NT 4.0 mais fracos ao estabelecer sessões de canal de segurança com controladores de domínio do Windows Server 2008 ou do "Windows Server 2008 R2". Como resultado desse novo padrão, operações ou aplicativos que exigem um canal de segurança atendido por controladores de domínio do Windows Server 2008 ou do "Windows Server 2008 R2" podem falhar.

As plataformas afetadas por essa alteração incluem Windows NT 4.0, assim como "clientes" SMB que não são da Microsoft e dispositivos de armazenamento conectado à rede (NAS) que não têm suporte para algoritmos de criptografia mais fortes. Algumas operações em clientes que estão executando versões do Windows anteriores ao Windows Vista com Service Pack 1 também são afetadas, incluindo as operações de ingresso no domínio realizadas pela Ferramenta de Migração do Active Directory ou pelos Serviços de Implantação do Windows.

Para obter mais informações sobre essa configuração, consulte o artigo 942564 da Base de Dados de Conhecimento (http://go.microsoft.com/fwlink/?LinkId=104751).