У меня есть требование настроить это для серверов в моей среде домена (как клиентской, так и серверной версии). Рабочие станции — Windows 10, а все серверы — Server 2019.
Я знаю, как это сделать через GPO, но мне интересно, можно ли это сделать без сертификатов? Все наши рабочие станции лишены их (согласно хранилищу Cert Manager "Personal" во всяком случае), а некоторые серверы еще не получили их. Будет ли установка этой политики на "Требовать 128-битное шифрование" ломать что-либо, если у некоторых элементов моего домена нет сертификатов?
Пока что, когда я думаю о «шифровании», я думаю о «сертификатах», поэтому именно на этом я основываю свой вопрос. В документации MS просто сказано, что «старые клиенты, которые его не поддерживают, не смогут взаимодействовать», без каких-либо уточнений. Я предполагаю, что обе версии Windows, которые я использую, по крайней мере достаточно новые, но, возможно, есть что-то еще, что я не учитываю.