Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu öneriyi neden değerlendirmelisiniz
İçeriği şifrelemek için 56 bitlik bir anahtar kullanan DES şifreleme, günümüzde son derece güvensiz olarak kabul edilmektedir. Bu nedenle, hizmetlerde kimlik doğrulamak için DES'i kullanabilen hesaplarda hesabın oturum açma dizisinin şifresinin çözülmesi ve hesabın tehlikeye girme riski önemli ölçüde daha fazladır.
Müşteri Mühendisinin sorunu açıklamasını izleyin
Bağlam ve En İyi Uygulamalar
DES zayıf şifreleme olarak kabul edilir ve artık Windows 7 ve Windows Server 2008 R2'deki Kerberos kimlik doğrulamasında varsayılan olarak etkinleştirilmez.
Bu ayar kullanıcı hesabı veya güven RC4'ü desteklemeyen bir işletim sistemi, Java platformu veya Kerberos sürümünde çalışıyorsa gerekiyordu. Bu nedenle, hesap yalnızca DES'i destekleyecek şekilde değiştirildi. Bu gereklilik eski, Windows Olmayan Kerberos bölgelerine sahip güvenler için de geçerli olabilir. İşletim sistemi veya platform RC4'ü ya da Gelişmiş Şifreleme Standardı'nı (AES) destekleyecek şekilde yükseltilse bile hesaplar güncelleştirilmemiş ve hâlâ yalnızca DES'i kullanıyor olabilir. Başka bir olası sorun da bir uygulamada sabit kodlanmış Kerberos şifreleme türleri bulunma ihtimalidir.
DES için Anahtar uzunluğu yalnızca 56 bit olduğundan, özelleştirilmiş olmayan bilgisayar donanımlarının bile DES ile şifrelenmiş içeriği iki günden kısa bir sürede kırabileceği kabul edilir. Bu nedenle, varsa bu ayarı kaldırmanız önerilir.
Önerilen Eylemler
Tanımlanan tüm kullanıcı hesaplarında, DES şifreleme standardını kullanma zorunluluğu olup olmadığını gözden geçirin ve ardından Bu hesap için Kerberos DES şifreleme türlerini kullan seçeneğini kaldırın**.**
Aşağıdaki cmdlet, DES şifrelemesinin etkin olduğu tüm kullanıcı hesaplarını belirler.
Get-ADUser -Filter {UserAccountControl -band 0x200000}
Daha Fazla Bilgi Edinin
Bu sorun hakkında ek kılavuz ve düzeltme önerileri için bkz. Active Directory sorunu için En İyi Yöntem Çözümleyicisi AD DS: Bu etki alanındaki kullanıcı hesapları ve güvenleri yalnızca DES için yapılandırılmamalıdır., https://technet.microsoft.com/library/ff646918(WS.10).aspx