Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher) Diese Sicherheitseinstellung bestimmt, ...

Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)  Diese Sicherheitseinstellung bestimmt, ob die 128-Bit-Schlüsselstärke für verschlüsselte Daten des sicheren Kanals erforderlich ist.  Beim Hinzufügen eines Computers zu einer Domäne wird ein Computerkonto erstellt. Wenn das System anschließend gestartet wird, verwendet es das Kennwort des Computerkontos, um einen sicheren Kanal mit einem Domänencontroller für die Domäne zu erstellen. Dieser sichere Kanal wird verwendet, um Vorgänge wie die NTLM-Passthrough-Authentifizierung, LSA/SID-Namenssuche  usw. auszuführen.  Basierend auf der Windows-Version des Domänencontrollers, mit dem das Domänenmitglied kommuniziert, und den Einstellungen der folgenden Parameter:  Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) werden einige oder alle über den sicheren Kanal übertragenen Informationen verschlüsselt. Diese Richtlinieneinstellung bestimmt, ob die 128-Bit-Schlüsselstärke für die verschlüsselten Informationen des sicheren Kanals erforderlich ist.  Wenn diese Einstellung aktiviert ist, wird der sichere Kanal nur eingerichtet, wenn die 128-Bit-Verschlüsselung ausgeführt werden kann. Wenn diese Einstellung deaktiviert ist, wird die Schlüsselstärke mit dem Domänencontroller ausgehandelt.  Standardeinstellung: Deaktiviert  Wichtig  Um diese Richtlinie auf Mitgliedsarbeitsstationen und Servern nutzen zu können, müssen alle Domänencontroller, aus denen die Domäne des Mitglieds besteht, Windows 2000 oder höher ausführen. Um diese Richtlinie auf Domänencontrollern nutzen zu können, müssen alle Domänencontroller in derselben Domäne sowie in allen vertrauten Domänen Windows 2000 oder höher ausführen.