我有一台客户端计算机和Windows 2008R2(KDC)服务器。我为客户端创建了一个帐户,以便能够登录到KDC服务器。在客户端计算机上,我将加密指定为AES 256并将迭代计数设置为5000.如何在KDC服务器上设置相同,因为默认情况下它将值设置为4096?
答案 0 :(得分:1)
我们可以在Windows注册表中指定所有AD帐户的迭代计数, HKLM \ SYSTEM \ CurrentControlSet \ Services \ Kdc \ IterationCount(DWORD) 但我们无法为不同的帐户指定不同的值。注册表项将用于所有ADC帐户的AES加密。