রেজিস্ট্রি টুইকের মাধ্যমে 40- বা 56-বিট এনক্রিপশন ব্যবহার করা ডিভাইসগুলির জন্য ফাইল ভাগ করে নেওয়ার সুযোগ আছে কি ? আমাকে এটি অনেকগুলি পিসিতে সক্ষম করতে হবে এবং প্রতিটি কম্পিউটারে ম্যানুয়ালি এটি করতে চাই না। দুঃখের বিষয়, আমি একটি জিপিও ব্যবহার করতে পারি না। আমি সবেমাত্র এই সেটিংটি পেয়েছি:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Create a new DWORD value with the following properties:
NAME: LmCompatibilityLevel
VALUE: 1

তবে এটি কেবল "ল্যান ম্যানেজার প্রমাণীকরণের স্তর" পরিবর্তন করে। আমাকে অতিরিক্ত থেকে এনক্রিপশন পরিবর্তন 128করতে হবে 40- or 56 bit, তবে আমি কী করে তা অর্জন করতে পারি?

আপনি যে রেজিস্ট্রি কীটি সন্ধান করছেন তা হ'ল HKEY_LOCAL_MACHINE Y SYSTEM \ বর্তমানকন্ট্রোলসেট \ নিয়ন্ত্রণ \ Lsa \ MSV1_0 \ NtlmMinClientSec

128 বিট এনক্রিপশন অক্ষম করতে 00000000 এ সেট করুন। আপনার যদি পিসিগুলির হোস্টনামগুলির একটি তালিকা থাকে তবে আপনি কীগুলি দূরবর্তীভাবে পরিবর্তন করতে একটি স্ক্রিপ্ট চালাতে পারেন, তবে এটি অন্য এক্সচেঞ্জের অঞ্চল ...

ফাইল ভাগ করে নেওয়া এনক্রিপশন

ডিফল্টরূপে, উইন্ডোজ 7 ফাইল ভাগ করার সংযোগগুলির জন্য 128-বিট এনক্রিপশন ব্যবহার করে। জিইউআই আপনাকে 40- বা 56-বিট এনক্রিপশনও চয়ন করতে দেয়:

RegShot বা প্রক্রিয়া মনিটরের মতো একটি প্রোগ্রাম ব্যবহার করে আপনি রেজিস্ট্রি পরিবর্তনগুলি তুলনা করতে পারেন। প্রভাবিত রেজিস্ট্রি কীটি হ'ল:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0

বিশেষত, দুটি মান সেট করা হয়:

NtlmMinClientSec
NtlmMinServerSec

বৈধ ব্যাপ্তির ছিল 0x0 | 0x10 | 0x20 | 0x80000 | 0x20000000, অন্তত উইন্ডোজ সার্ভার 2003 উইন্ডোজ 7, এর হিসাবে পর্যন্ত যখন আপনি গুই মাধ্যমে 128 বিট এনক্রিপশন বিকল্প সক্ষম উভয় সেট করা হয় 0x20000000। অন্যথায় তারা সেট করা আছে 0x0।

ব্যাচ অটোমেশন

এখানে একটি নমুনা ব্যাচের স্ক্রিপ্ট রয়েছে যা প্রয়োজনীয় পরিবর্তনগুলি স্বয়ংক্রিয়ভাবে প্রয়োগ করতে পারে। এটি প্রশাসকের অধিকারের সাথে চালানো নিশ্চিত করুন।

@echo off
for %%G in (Client,Server) do (
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0" /v "NtlmMin%%GSec" /t REG_DWORD /d 0 /f >nul
)
exit /b

তথ্যসূত্র

• NtlmMinClientSec
• NtlmMinServerSec