我需要为域环境中的服务器设置此功能(客户端和服务器版本)。工作站是 Windows 10,所有服务器都是 Server 2019。
我知道如何通过 GPO 执行此操作,但我想知道是否可以在没有证书的情况下执行此操作?我们所有的工作站都没有证书(根据证书管理器“个人”存储),而且一些服务器也还没有证书。如果我的域中的某些元素没有证书,将此策略设置为“需要 128 位加密”会破坏一切吗?
到目前为止,当我想到“加密”时,我会想到“证书”,所以我的问题就是基于此。MS 文档只是说“不支持它的旧客户端将无法通信”,没有任何详细说明 - 我想我正在使用的两个 Windows 版本至少都足够新,但可能还有更多我没有考虑到的。