5.2. GPO를 사용하여 Active Directory의 AES 암호화 유형 활성화
이 섹션에서는 그룹 정책 개체(GPO)를 사용하여 AD(Active Directory)의 AES 암호화 유형을 활성화하는 방법을 설명합니다. IdM 클라이언트에서 Samba 서버를 실행하는 등의 RHEL의 특정 기능에는 이 암호화 유형이 필요합니다.
RHEL은 더 이상 약한 DES 및 RC4 암호화 유형을 지원하지 않습니다.
사전 요구 사항
- 그룹 정책을 편집할 수 있는 사용자로 AD에 로그인되어 있습니다.
-
그룹 정책 관리 콘솔
이 컴퓨터에 설치되어 있습니다.
절차
-
그룹 정책 관리 콘솔
을 엽니다. -
기본 도메인 정책
에서 마우스 오른쪽 버튼으로 클릭하여편집
을 선택합니다.그룹 정책 관리 편집기
가 열립니다. -
컴퓨터 구성
정책
Windows 설정
보안 설정
로컬 정책
보안 옵션
으로 이동합니다. -
네트워크 보안을 두 번 클릭합니다. Kerberos
정책에 허용된 암호화 유형을 구성합니다. -
AES256_HMAC_SHA1
을 선택하고 선택적으로Future 암호화 유형
을 선택합니다. - 를 클릭합니다.
-
그룹 정책 관리 편집기
를 닫습니다. -
기본 도메인 컨트롤러 정책
에 대한 단계를 반복합니다. Windows 도메인 컨트롤러(DC)가 그룹 정책을 자동으로 적용할 때까지 기다립니다. 또는 DC에서 GPO를 수동으로 적용하려면 관리자 권한이 있는 계정을 사용하여 다음 명령을 입력합니다.
C:\> gpupdate /force /target:computer