Data Protection Advisor:DPA 受 Microsoft Active Directory 更改的影响,默认情况下会弃用传统 RC4 加密密码并需要 AES-256 加密
Summary: DPA 是否受到 Microsoft Active Directory 更改的影响,默认情况下会弃用传统 RC4 加密密码并需要 AES-256 加密?
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
DPA 是否受到 Microsoft Active Directory 更改的影响,默认情况下会弃用传统 RC4 加密密码并需要 AES-256 加密?
Microsoft 更新详细信息如下所示。
作为 Microsoft 累积安全更新的一部分,正在删除对 AD Kerberos 身份验证的 RC4 支持。此更新适用于 Microsoft 域控制器。
Microsoft 安全更新以可能导致某些应用程序的身份验证问题的方式修改 Active Directory 域控制器的行为。在此更新之前,依赖 Kerberos 身份验证的应用程序可以使用 RC4、AES128 或 AES256 加密其身份验证请求。域控制器将使用用于请求的相同密码将 Kerberos 票证返回到应用程序的服务帐户。安装更新后,域控制器将返回默认情况下在 AES256 中加密的 Kerberos 票证。仅当调用服务帐户配置为需要另一个密码时,它们才会使用其他密码。
此新更新作为“累积更新”软件包的一部分发布,其中包含 Windows Server 平台的所有可用更新。它不能有选择地卸载,阻止安装它的唯一方法是停止更新域控制器。
此更新于 2022 年 11 月针对 Windows Server 发布。
DPA 的唯一相关功能是使用具有 SSL 的 LDAP 和 LDAP 进行外部身份验证。
Microsoft 更新详细信息如下所示。
作为 Microsoft 累积安全更新的一部分,正在删除对 AD Kerberos 身份验证的 RC4 支持。此更新适用于 Microsoft 域控制器。
Microsoft 安全更新以可能导致某些应用程序的身份验证问题的方式修改 Active Directory 域控制器的行为。在此更新之前,依赖 Kerberos 身份验证的应用程序可以使用 RC4、AES128 或 AES256 加密其身份验证请求。域控制器将使用用于请求的相同密码将 Kerberos 票证返回到应用程序的服务帐户。安装更新后,域控制器将返回默认情况下在 AES256 中加密的 Kerberos 票证。仅当调用服务帐户配置为需要另一个密码时,它们才会使用其他密码。
此新更新作为“累积更新”软件包的一部分发布,其中包含 Windows Server 平台的所有可用更新。它不能有选择地卸载,阻止安装它的唯一方法是停止更新域控制器。
此更新于 2022 年 11 月针对 Windows Server 发布。
DPA 的唯一相关功能是使用具有 SSL 的 LDAP 和 LDAP 进行外部身份验证。
Cause
该产品按设计正常工作。
Resolution
Data Protection Advisor 不会受到此 Microsoft Active Directory 更改的影响或影响。
已验证使用 LDAP 和带 SSL 的 LDAP 的 DPA 外部身份验证不受此 Active Directory 更新的影响。
有关更多详细信息或信息,请联系戴尔技术支持。
已验证使用 LDAP 和带 SSL 的 LDAP 的 DPA 外部身份验证不受此 Active Directory 更新的影响。
有关更多详细信息或信息,请联系戴尔技术支持。
Article Properties
Article Number: 000212968
Article Type: Solution
Last Modified: 01 Jun 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.