des-cbc-md5を有効にする方法はありますか?私はopensuse Leap 15.3とSamba 4.15を使用しており、Windows XPとWindows 7クライアントを許可する必要があります。私は読んだサンバ4.11とdes-cbc-md5
答え1
はい、可能です。
「gpedit.msc」を開きます。
ローカルコンピュータポリシー>コンピュータ設定> Windows設定>セキュリティ設定>ローカルポリシー>セキュリティオプションに移動します。
右側のペインで、ネットワークセキュリティ:Kerberosが許可する暗号化タイプの設定オプションを見つけます。
DES_CBC_CRCおよびDES_CBC_MD5オプションを確認してください。
その後、コンピュータを再起動します。
この設定を適用すると、ファイル共有に認証およびアクセスできます。 DESの変更によりgpupdateを実行したり、Active Directoryユーザーとコンピュータにアクセスしたりすることはできません。現在の資格情報としてログインしているにもかかわらず、Windowsはコンピュータをロックし、新しい資格情報を再入力するように求めるメッセージを繰り返し表示します。
この場合、これらの欠点を考慮する必要があります。これは回避策ですが、ユーザーはネットワーク経由で認証してファイルを使用できます。
ありがとう、
フェリペオメガ。