Die Aktivierung der Verschlüsselungsmethode AES128_HMAC_SHA1 verhindert, dass lokale Benutzer das Kennwort ändern. - Fehler?

521
arun m

In letzter Zeit stehe ich vor diesen Problemen. Wenn ich die Verschlüsselungsmethode AES128_HMAC_SHA1 für Kerberos in gpedit (Pfad) aktiviere, können wir das lokale Benutzerpasswort nicht über die Optionen crtl + alt + del screen ändern.

Auch sicher, dass ich versuche, das Kennwort des lokalen Benutzers zu ändern. Das Kennwort kann jedoch weiterhin über die Computerverwaltungseinstellungen und die Benutzerkontenoptionen in der Systemsteuerung geändert werden.

Warum nicht auf crtl + alt + del screen -> "Passwort ändern"?

(Pfad) = Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen -> Netzwerksicherheit: Konfigurieren Sie die für Kerberos zulässigen Verschlüsselungstypen: AES128_HMAC_SHA1

Wenn ich die Option in gpedit deaktiviere, kann ich das Passwort auf demselben Bildschirm zurücksetzen. Es wurde auch versucht, den Computer neu zu starten und nach der Änderung den Befehl "gpupdate / force" auszuführen. Es funktioniert nicht. Dies geschieht auf allen Windows 10-Computern (in mehreren Computern eingecheckt).

Ist das ein Fehler in Windows 10 oder fehlt mir etwas?

Fehlerbild als Referenz anhängen.

Vor dem Aktivieren von AES128_HMAC_SHA1:

https://s3.amazonaws.com/windows10-test/Before+enabling.jpg

Nach dem Aktivieren von AES128_HMAC_SHA1:

https://s3.amazonaws.com/windows10-test/After+enabling.jpg

0
Ich schätze, das Problem besteht nicht darin, dass Sie AES128 aktivieren, sondern dass Sie alle anderen Typen deaktivieren. _ Insbesondere RC4-HMAC kann aus Gründen der NTLM-Kompatibilität erforderlich sein. grawity vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme