Início
Produtos
Red Hat Enterprise Linux
8
Configuração e gerenciamento da Gestão de Identidade
78.2. Habilitando o tipo de criptografia AES no Active Directory usando um GPO

78.2. Habilitando o tipo de criptografia AES no Active Directory usando um GPO

Esta seção descreve como ativar o tipo de criptografia AES no Active Directory (AD) usando um objeto de política de grupo (GPO). Certas características no RHEL 8, como a execução de um servidor Samba em um cliente IdM, exigem este tipo de criptografia.

Observe que a RHEL 8 não suporta os tipos fracos de criptografia DES e RC4.

Pré-requisitos

Você está logado no AD como um usuário que pode editar políticas de grupo.
O Group Policy Management Console está instalado no computador.

Procedimento

Abra o Group Policy Management Console.
Clique com o botão direito do mouse Default Domain Policy, e selecione Edit. O Group Policy Management Editor abre.
Navegue para Computer Configuration Security Options Policies Windows Settings Security Settings Local Policies → .
Clique duas vezes na política Network security: Configure encryption types allowed for Kerberos.
Selecione AES256_HMAC_SHA1 e, opcionalmente, Future encryption types.
Clique OK.
Feche o Group Policy Management Editor.
Repita os passos para o Default Domain Controller Policy.
Esperar até que os controladores de domínio Windows (DC) aplicassem automaticamente a política de grupo. Alternativamente, para aplicar o GPO manualmente em um CD, digite o seguinte comando usando uma conta que tenha permissões de administrador:
```
C:|> gpupdate /force /target:computer
```
```
C:|> gpupdate /force /target:computer
```
Copy to Clipboard Toggle word wrap

Voltar ao topo

78.2. Habilitando o tipo de criptografia AES no Active Directory usando um GPO

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links