1
클라이언트 시스템과 Windows 2008R2 (KDC) 서버가 있습니다. 클라이언트가 KDC 서버에 로그온 할 수있는 계정을 만들었습니다. 클라이언트 컴퓨터에서 AES 256으로 암호화를 지정하고 반복 횟수를 5000으로 설정합니다. KDC 서버에서 기본값을 4096으로 설정하는 방법은 어떻게합니까?활성 디렉토리 계정에 대한 반복 횟수를 설정하는 방법
A
답변
1
우리는 서비스 \ KDC \ 혹은 iterationCount (DWORD) \ CURRENTCONTROLSET \ HKLM \ 시스템 윈도우 레지스트리의 모든 AD 계정의 반복 횟수를 지정할 수 있습니다 그러나 우리는 다른 계정에 대해 다른 값을 지정할 수 없습니다. 레지스트리 항목은 모든 ADC 계정에 대한 AES 암호화에 사용됩니다.
여기에 정보가 있습니다. http://blogs.technet.com/b/ad/archive/2007/11/02/server-2008-and-windows-vista-encryption-better-together.aspx