Saya bermain-main dengan domain uji pada Windows Server 2012 R2. Saya beroperasi pada tingkat fungsional setinggi mungkin dan tidak memiliki masalah kompatibilitas ke belakang di lingkungan pengujian kecil saya. Namun, saya menyadari bahwa meskipun saya memiliki dukungan untuk otentikasi Kerberos AES, itu tidak diaktifkan secara default untuk setiap pengguna. Saya harus benar-benar masuk ke properti pengguna dan mencentang "Akun ini mendukung enkripsi Kerberos AES 128 bit" dan / atau "Akun ini mendukung enkripsi Kerberos AES 256 bit" untuk mengaktifkannya.
(Saya pertama kali menyadari ini ketika menambahkan akun pengujian ke grup "Pengguna yang Dilindungi", yang menetapkan kebijakan untuk memerlukan AES. Setelah itu, semua login jaringan saya mulai gagal sampai saya memeriksa kotak-kotak itu.)
Saya pikir ini mungkin dinonaktifkan secara default untuk memastikan kompatibilitas ke belakang untuk beberapa sistem, tetapi saya tidak dapat menemukan cara untuk mengaktifkan ini untuk semua pengguna, atau bahkan penjelasan tentang perilaku saat ini.
Ada ide?