none
Prerequisito para promoção de um DC 2016 RRS feed

  • Pergunta

  • Bom dia pessoal,

    Estou priomovendo um DC 2016 em uma dominio que esta com nivel 2008 R2 e que vem do 2003, me deparei com o seguinte pré-requisito:

    Windows Server 2016 domain controllers have a default for the security setting named "Allow cryptography algorithms compatible with Windows NT 4.0" that prevents weaker cryptography algorithms when establishing security channel sessions.

    For more information about this setting, see Knowledge Base article 942564 (http://go.microsoft.com/fwlink/?LinkId=104751).

    Não estou entendendo se eu tenho que permitir ou não permitir esta opção... Porque no meu entender permitindo eu estaria tornando o ambiente menos seguro...

    Estou entendo que é padrão para os DCs 2016, mas quando vou la na GPO para habilitar essa config diz:

    If this setting is enabled, Net Logon will allow the negotiation and use of older cryptography algorithms compatible with Windows NT 4.0. However, using the older algorithms represents a potential security risk.

    Alguem pode me ajudar a entender isso???

    segunda-feira, 9 de novembro de 2020 15:04