Red Hat Training
A Red Hat training course is available for RHEL 8
3.6.2. GPO を使用した Active Directory で AES 暗号化タイプの有効化
本セクションでは、グループポリシーオブジェクト (GPO) を使用して、Active Directory (AD) で AES 暗号化タイプを有効にする方法を説明します。IdM クライアントで Samba サーバーを実行するなど、RHEL の特定の機能には、この暗号化タイプが必要です。
RHEL は、弱い DES および RC4 の暗号化タイプをサポートしなくなった点に注意してください。
前提条件
- グループポリシーを編集できるユーザーとして AD にログインしている。
-
Group Policy Management Consoleがコンピューターにインストールされている。
手順
-
Group Policy Management Consoleを開きます。 -
デフォルトドメインポリシーを右クリックして、編集を選択します。Group Policy Management Editorを閉じます。 -
コンピューターの設定→ポリシー→Windows の設定→セキュリティーの設定→ローカルポリシー→セキュリティーオプションに移動します。 -
ネットワーク セキュリティー: Kerberos で許可する暗号化の種類を設定するをダブルクリックします。 -
AES256_HMAC_SHA1を選択し、必要に応じて、将来の暗号化タイプを選択します。 - OK をクリックします。
-
Group Policy Management Editorを閉じます。 -
既定のドメインコントローラーポリシーに対して手順を繰り返します。 Windows ドメインコントローラー (DC) がグループポリシーを自動的に適用するまで待ちます。または、GPO を DC に手動で適用するには、管理者権限を持つアカウントを使用して次のコマンドを入力します。
C:\> gpupdate /force /target:computer