Включение метода шифрования AES128_HMAC_SHA1 ограничивает локальных пользователей от смены пароля - Ошибка?

385
arun m

Я недавно столкнулся с этой проблемой. Всякий раз, когда я включаю метод шифрования AES128_HMAC_SHA1 для Kerberos в gpedit (путь), мы не можем изменить пароль локального пользователя с помощью параметров экрана crtl + alt + del.

Также уверен, что я пытаюсь изменить пароль локального пользователя, но пароль все еще можно изменить через настройки управления компьютером и параметры учетных записей пользователей на панели управления.

Почему бы не на экране crtl + alt + del -> «Изменить пароль»?

(Путь) = конфигурация компьютера -> настройки Windows -> настройки безопасности -> локальные политики -> параметры безопасности -> сетевая безопасность: настройка типов шифрования, разрешенных для Kerberos: AES128_HMAC_SHA1

Но если я уберу галочку с опции в gpedit, я смогу сбросить пароль на том же экране. Также попытался перезагрузить компьютер и выполнить команду «gpupdate / force» после изменения. Это не работает. Это происходит на всех машинах с Windows 10 (проверено на нескольких машинах)

Это ошибка в Windows 10 или я что-то упустил?

Прикрепление изображения ошибки для справки.

Перед включением AES128_HMAC_SHA1:

https://s3.amazonaws.com/windows10-test/Before+enabling.jpg

После включения AES128_HMAC_SHA1:

https://s3.amazonaws.com/windows10-test/After+enabling.jpg

0
Я предполагаю, что проблема не в том, что вы активируете AES128, а в том, что вы _отключаете все другие типы. В частности, для обеспечения совместимости с NTLM может потребоваться RC4-HMAC. grawity 6 лет назад 0

0 ответов на вопрос

Похожие вопросы