Я играю с тестовым доменом на Windows Server 2012 R2. Я работаю на максимально возможном функциональном уровне и у меня нет проблем обратной совместимости в моей небольшой тестовой среде. Однако я понял, что, несмотря на то, что у меня есть поддержка аутентификации Kerberos AES, она не включена по умолчанию ни для каких пользователей. Я должен на самом деле зайти в свойства пользователя и отметить «Эта учетная запись поддерживает 128-битное шифрование Kerberos AES» и / или «Эта учетная запись поддерживает 256-битное шифрование Kerberos AES», чтобы включить ее.
(Впервые я понял это при добавлении тестовой учетной записи в группу «Защищенные пользователи», которая устанавливает политику, требующую AES. После этого все сетевые входы в систему начинали давать сбой, пока я не установил эти флажки.)
Я полагаю, что это может быть отключено по умолчанию для обеспечения обратной совместимости для некоторых систем, но я не могу найти способ включить это для всех пользователей или даже объяснить текущее поведение.
Любые идеи?