Membre de domaine : chiffrer numériquement les données des canaux sécurisés (lorsque cela est possible) Ce paramètre de sécurité ...

Membre de domaine : chiffrer numériquement les données des canaux sécurisés (lorsque cela est possible)

Ce paramètre de sécurité détermine si un membre de domaine tente de négocier le chiffrement de tout le trafic du canal sécurisé qu'il initialise.

Lorsqu'un ordinateur rejoint un domaine, un compte d'ordinateur est créé. Ensuite, lorsque le système démarre, il utilise le mot de passe du compte d'ordinateur pour créer un canal sécurisé avec un contrôleur de domaine pour son domaine. Ce canal sécurisé sert à effectuer des opérations, telles que l'authentification relais NTLM, la recherche de nom LSA SID, etc.

Ce paramètre détermine si le membre de domaine tente de négocier le chiffrement de tout le trafic du canal sécurisé qu'il initialise. S'il est activé, le membre de domaine demande le chiffrement de tout le trafic du canal sécurisé. Si le contrôleur de domaine prend en charge le chiffrement de tout le trafic du canal sécurisé, tout le trafic du canal sécurisé est chiffré. Sinon, seules les informations d'ouverture de session transmises sur le canal sécurisé sont chiffrées. Si ce paramètre est désactivé, le membre de domaine ne tente pas de négocier le chiffrement du canal sécurisé.

Valeur par défaut : Activé.

Important

Il n'y a aucune raison connue de désactiver ce paramètre. Outre le fait de réduire inutilement le niveau de confidentialité potentielle du canal sécurisé, la désactivation de ce paramètre risque de réduire inutilement le débit du canal sécurisé, car les appels simultanés des API qui utilisent le canal sécurisé ne sont possibles que lorsque celui-ci est signé ou chiffré.

Remarque : les contrôleurs de domaine sont également des membres de domaine et ils établissent des canaux sécurisés avec d'autres contrôleurs de domaine du même domaine, ainsi que des contrôleurs de domaine de domaines approuvés.