![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Windows server 2012 R2를 이용한 AD서버를 구축하였습니다.
사용자계정 암호화을 위하여 Kerberos 암호화 알고리즘을 설정하는 부분에서 질문이 있습니다.
구글링을 해 본 결과,
Microsoft Windows Server 2008 R2부터 Microsoft Active Directory 도메인 클라이언트에서 사용되는 Kerberos 암호화 알고리즘을 강제로 실행할 수 있다는 내용을 발견하였습니다.
기본 정책 설정은 AES-256 암호화라는 내용이 포함되어 있습니다.
Kerberos AES 128비트 암호화 와 256비트 암호화는 Windows Server 2008R2 , 2008, 2003 환경에서 지원하고,
기본 설정은 비활성화라고 하는데,
질문은
Windows server 2012 R2를 이용한 AD서버의 계정 설정 옵션에서
암호화 유형을 모두 선택 해제하는 경우 기본 설정인 kerberos AES-256 암호화가 되는 것인지 궁금합니다.
잠긴 질문. 이 질문은 Microsoft 지원 커뮤니티에서 마이그레이션되었습니다. 질문이 도움이 되었는지 여부에 대해 응답할 수는 있지만, 메모나 회신을 추가하거나 질문을 따를 수는 없습니다.
안녕하세요. Minu Lee님.
Windows server 2012에서 사용자계정 암호화 알고리즘에 대해 문의 주셨습니다.
Windows server 제품군은 Community에서 지원하는 범위 밖의 제품군입니다.
해당 제품 관련에 대해서는 TechNet 또는 MSDN으로 접속하셔서 문의하실 수 있습니다.
아래의 링크를 참조하시기 바랍니다.
위의 답변이 질문에 도움이 되었기를 바랍니다.
관련된 추가 질문이 있으실 경우 [응답] 버튼을 눌러 질문해주시기 바랍니다.
응답이 문제 해결에 도움이 되었다면, 답변으로 [표시] 버튼을 눌러 주세요.
유사한 증상을 겪는 다른 사용자들에게 도움이 될 수 있습니다.
Microsoft Community 사이트를 방문해 주셔서 감사합니다.
