Domänenmitglied: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher)

Durch diese Sicherheitseinstellung wird bestimmt, ob die 128-Bit-Schlüsselstärke für verschlüsselte Daten des sicheren Kanals erforderlich ist.

Beim Hinzufügen eines Computers zu einer Domäne wird ein Computerkonto erstellt. Wenn das System anschließend gestartet wird, wird das Kennwort des Computerkontos verwendet, um einen sicheren Kanal mit einem Domänencontroller für die Domäne zu erstellen. Der sichere Kanal wird verwendet, um Vorgänge wie die NTLM-Passthrough-Authentifizierung, LSA/SID-Namenssuche usw. auszuführen.

Basierend auf der Windows-Version des Domänencontrollers, mit dem das Domänenmitglied kommuniziert, und den Einstellungen der folgenden Parameter:

  • Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
  • Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
  • Einige oder alle über den sicheren Kanal übertragenen Informationen werden verschlüsselt. Durch diese Richtlinieneinstellung wird bestimmt, ob die 128-Bit-Schlüsselstärke für die verschlüsselten Informationen des sicheren Kanals erforderlich ist.

Wenn diese Einstellung aktiviert ist, wird der sichere Kanal nur eingerichtet, wenn die 128-Bit-Verschlüsselung ausgeführt werden kann. Wenn diese Einstellung deaktiviert ist, wird die Schlüsselstärke mit dem Domänencontroller ausgehandelt.

Standardeinstellung: Aktiviert

Wichtig
Damit diese Richtlinie auf Mitgliedsarbeitsstationen und Servern verwendet werden kann, muss auf allen Domänencontrollern, aus denen die Domäne des Mitglieds besteht, Windows 2000 oder höher ausgeführt werden.
Die Richtlinie kann auf Domänencontrollern nur verwendet werden, wenn auf allen Domänencontrollern in der gleichen Domäne sowie in allen vertrauenswürdigen Domänen Windows 2000 oder höher ausgeführt wird.

Regsitry Key: HKLM\System\CurrentControlSet\Services\Netlogon\Parameters
Registry Value: RequireStrongKey
Secedit: n/a