我有一台客户端机器和Windows 2008R2(KDC)服务器。我为客户端创建了一个帐户,以便能够登录KDC服务器。在客户端机器上,我将加密指定为AES 256,并将迭代计数设置为5000。我如何在KDC服务器上设置相同的值,因为默认情况下它的值为4096?
我们可以在windows注册表中指定所有AD帐户的迭代次数,HKLM\SYSTEM\CurrentControlSet\Services\Kdc\IterationCount(DWORD)但我们不能为不同的帐户指定不同的值。注册表项将用于所有ADC帐户的AES加密。
这里有信息,http://blogs.technet.com/b/ad/archive/2007/11/02/server-2008-and-windows-vista-encryption-better-together.aspx