1

我有一台客户端机器和 Windows 2008R2 (KDC) 服务器。我为客户端创建了一个帐户,以便能够登录到 KDC 服务器。在客户端机器上,我将加密指定为 AES 256,并将迭代次数设置为 5000。如何在 KDC 服务器上设置相同的值,因为默认情况下它的值为 4096?

4

1 回答 1

1

我们可以在 windows 注册表 HKLM\SYSTEM\CurrentControlSet\Services\Kdc\IterationCount (DWORD) 中为所有 AD 帐户指定迭代计数,但我们不能为不同的帐户指定不同的值。该注册表项将用于所有 ADC 帐户的 AES 加密。

在这里获得信息, http://blogs.technet.com/b/ad/archive/2007/11/02/server-2008-and-windows-vista-encryption-better-together.aspx

于 2013-12-12T16:33:12.560 回答