我需要在我的網域環境(客戶端和伺服器版本)上的伺服器上進行此設定。工作站為 Windows 10,所有伺服器均為 Server 2019。
我知道如何透過 GPO 來完成此操作,但我想知道是否可以在沒有證書的情況下完成此操作?我們所有的工作站都沒有任何(無論如何,根據憑證管理器「個人」儲存),而且有些伺服器尚未獲得任何。如果我的網域的某些元素沒有證書,將此策略設為「需要 128 位元加密」是否會破壞某些內容?
到目前為止,當我想到“加密”時,我想到的是“證書”,所以這就是我的問題的基礎。 MS 文件只是說“不支援它的舊客戶端將無法通信”,沒有任何詳細說明 - 我想我使用的兩個 Windows 版本至少都足夠新,但可能還有更多我沒有考慮。