Vistaのパスワードポリシー設定の構成
ストアパスワードの有効化可逆暗号化を使用すると、Windowsが可逆暗号化を使用してパスワードを保存するかどうかが決まります。
これを有効にすることは、安全ではなく、推奨されていないプレーンテキストにパスワードを格納することと本質的に同じです。 このポリシー設定の目的は、認証目的でユーザーのパスワードの知識が必要なプロトコルを使用するアプリケーションをサポートすることです。 このポリシー設定を有効にすることは、代替手段がなく、アプリケーション要件がパスワード情報を保護する必要性を上回る極端な状況でのみ使用される最後の手段である必要があります。
リモートアクセスまたはインターネット認証サービス(IAS)によるCHAP(チャレンジハンドシェイク認証プロトコル)認証を使用する場合は、可逆暗号化を使用したストアパスワードを有効にする必要があります。 また、インターネットインフォメーションサービス(IIS)でダイジェスト認証を使用する場合にも必要です。
デフォルト:無効