Red Hat Training

A Red Hat training course is available for RHEL 8

96.2. GPO를 사용하여 Active Directory에서 AES 암호화 유형 활성화

이 섹션에서는 GPO(그룹 정책 오브젝트)를 사용하여 AD(Active Directory)에서 AES 암호화 유형을 활성화하는 방법에 대해 설명합니다. IdM 클라이언트에서 Samba 서버를 실행하는 등의 RHEL의 특정 기능에는 이 암호화 유형이 필요합니다.

RHEL은 더 이상 약한 DES 및 RC4 암호화 유형을 지원하지 않습니다.

사전 요구 사항

절차

그룹 정책 관리 콘솔을 엽니다.
Default Domain Policy (기본 도메인 정책)를 마우스 오른쪽 버튼으로 클릭하고 Edit(편집 )를 선택합니다. Group Policy Management Editor(그룹 정책 관리 편집기) 가 열립니다.
컴퓨터 구성 → 정책 → Windows 설정 → 보안 설정 → 로컬 정책 → 보안 옵션으로 이동합니다.
Network 보안을 두 번 클릭합니다. Kerberos 정책에 허용되는 암호화 유형을 구성합니다.
AES256_HMAC_SHA1 을 선택하고 선택적으로 향후 암호화 유형을 선택합니다.
OK(확인)를 클릭합니다.
그룹 정책 관리 편집기를 닫습니다.
기본 도메인 컨트롤러 정책에 대한 단계를 반복합니다.
Windows 도메인 컨트롤러(DC)가 그룹 정책을 자동으로 적용할 때까지 기다립니다. 또는 DC에 GPO를 수동으로 적용하려면 관리자 권한이 있는 계정을 사용하여 다음 명령을 입력합니다.
```
C:\> gpupdate /force /target:computer
```