Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)

Diese Sicherheitseinstellung bestimmt, ob ein Domänenmitglied versucht, die Signatur für den gesamten von ihm initiierten Datenverkehr durch den sicheren Kanal auszuhandeln.

Beim Hinzufügen eines Computers zu einer Domäne wird ein Computerkonto erstellt. Wenn das System anschließend gestartet wird, verwendet es das Kennwort des Computerkontos, um einen sicheren Kanal mit einem Domänencontroller für die Domäne zu erstellen. Dieser sichere Kanal wird verwendet, um Vorgänge wie die NTLM-Passthrough-Authentifizierung, LSA/SID-Namenssuche usw. auszuführen.

Diese Einstellung bestimmt, ob das Domänenmitglied versucht, die Signatur für den gesamten von ihm initiierten Datenverkehr durch den sicheren Kanal auszuhandeln. Wenn die Einstellung aktiviert ist, fordert das Domänenmitglied die Signatur aller Daten des sicheren Kanals an. Unterstützt der Domänencontroller die Signatur des gesamten Datenverkehrs durch den sicheren Kanal, werden alle Daten des sicheren Kanals signiert. Dadurch wird sichergestellt, dass die Daten bei der Übertragung nicht verfälscht werden.

Standardeinstellung: Aktiviert

Hinweise:
Wenn die Richtlinie "Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)" aktiviert ist, wird unabhängig von der aktuellen Einstellung davon ausgegangen, dass diese Richtlinie aktiviert ist.

Domänencontroller sind auch Domänenmitglieder und richten sichere Kanäle mit anderen Domänencontrollern in derselben Domäne sowie mit Domänencontrollern in vertrauten Domänen ein.

Registrierung:
HKLM\System\CurrentControlSet\Services\Netlogon\Parameters\

Wert:
SignSecureChannel

Unterstützt auf:
Mindestens Windows XP SP2, Windows Server 2003