ドメイン環境のサーバー (クライアント バージョンとサーバー バージョンの両方) にこれを設定する必要があります。ワークステーションは Windows 10 で、すべてのサーバーは Server 2019 です。
GPO 経由でこれを行う方法はわかっていますが、証明書なしで実行できるかどうか疑問に思っています。すべてのワークステーションには証明書がありません (証明書マネージャーの「個人」ストアによると)。また、いくつかのサーバーでもまだ証明書を取得していません。このポリシーを「128 ビット暗号化を要求する」に設定すると、ドメインの特定の要素に証明書がない場合に問題が発生しますか?
今のところ、「暗号化」といえば「証明書」を思い浮かべるので、これが私の質問のベースになっています。MS のドキュメントには、「これをサポートしていない古いクライアントは通信できません」とだけ書かれていて、詳しい説明はありません。私が使用している Windows のバージョンはどちらも少なくとも十分に新しいと思いますが、他にも考慮していないものがあるかもしれません。