Ich muss dies für Server in meiner Domänenumgebung einrichten (sowohl die Client- als auch die Serverversion). Die Arbeitsstationen verwenden Windows 10 und alle Server sind Server 2019.
Ich weiß, wie das über GPO geht, frage mich aber, ob das auch ohne Zertifikate geht. Alle unsere Workstations haben keine (jedenfalls laut dem „Personal“-Store von Cert Manager) und einige Server haben auch noch keine bekommen. Würde das Einstellen dieser Richtlinie auf „128-Bit-Verschlüsselung erforderlich“ Probleme verursachen, wenn bestimmte Elemente meiner Domäne keine Zertifikate haben?
Wenn ich bisher an „Verschlüsselung“ denke, denke ich an „Zertifikate“, und darauf gründet sich meine Frage. In der MS-Dokumentation heißt es lediglich „ältere Clients, die dies nicht unterstützen, können nicht kommunizieren“, ohne näher darauf einzugehen. Ich könnte mir vorstellen, dass beide von mir verwendeten Windows-Versionen zumindest neu genug sind, aber es gibt möglicherweise noch mehr, die ich nicht berücksichtige.