Red Hat Training

A Red Hat training course is available for RHEL 8

91.2. 使用 GPO 在 Active Directory 中启用 AES 加密类型

这部分论述了如何使用组策略对象(GPO)在 Active Directory(AD)中启用 AES 加密类型。RHEL 8 中的某些功能(如在 IdM 客户端中运行 Samba 服务器)需要此加密类型。

请注意,RHEL 8 不支持弱 DES 和 RC4 加密类型。

先决条件

  • 以可编辑组策略的用户身份登录到 AD。
  • 组策略管理控制台 安装在计算机上。

流程

  1. 打开 组策略管理控制台
  2. 右键单击 默认域策略,然后选择" 编辑 "。Group Policy Management Editor 打开。
  3. 导航到 Computer ConfigurationPoliciesWindows SettingsSecurity SettingsLocal PoliciesSecurity Options
  4. 双击 网络安全性:配置 Kerberos 策略允许的加密类型
  5. Select AES256_HMAC_SHA1 和可选的 将来加密类型
  6. 确定
  7. 关闭 组策略管理编辑器
  8. 默认域控制器策略 重复上述步骤。
  9. 等待 Windows 域控制器(DC)自动应用组策略。或者,要在 DC 中手动应用 GPO,使用具有管理员权限的帐户输入以下命令:

    C:\> gpupdate /force /target:computer