Как установить количество итераций для активной учетной записи каталога

Question

Как установить количество итераций для активной учетной записи каталога

У меня есть клиентский компьютер и сервер Windows 2008R2 (KDC). Я создал учетную запись, чтобы клиент мог войти на сервер KDC. На клиентском компьютере я указал шифрование AES 256 и установил число итераций равным 5000. Как установить его на сервере KDC, так как по умолчанию оно принимает значение 4096?

1

active-directory kerberos kdc

Источник

user3090372 11 дек '13 в 09:21

1 ответ

Другие вопросы по тегам active-directory kerberos kdc

user3090372 12 дек '13 в 16:33 2013-12-12 16:33 · Answer 1 · 2013-12-12 16:33

Мы можем указать количество итераций для всех учетных записей AD в реестре Windows, HKLM\SYSTEM\CurrentControlSet\Services\Kdc\IterationCount (DWORD), но мы не можем указать разные значения для разных учетных записей. Запись реестра будет использоваться для шифрования AES для всех учетных записей ADC.

Получил информацию здесь, http://blogs.technet.com/b/ad/archive/2007/11/02/server-2008-and-windows-vista-encryption-better-together.aspx