1. Melden Sie sich auf einem Windows Server 2008-Domänencontroller.
2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie gpmc.msc ein, und klicken Sie dann auf OK.
3. Erweitern Sie in der Konsole GruppenrichtlinienverwaltungForest: DomainName, DomainName, Domain Controllers, klicken Sie mit der rechten Maustaste auf Default Domain Controllers Policy, und klicken Sie dann auf Bearbeiten.
4. In der Konsole <a0>Gruppenrichtlinienverwaltungs-Editor erweitern Sie Computerkonfiguration, erweitern Sie Richtlinien, erweitern Sie Administrative Vorlagen, erweitern Sie System, klicken Sie auf Net Logon, und doppelklicken Sie dann auf zulassen Kryptografiealgorithmen mit Windows NT 4.0 kompatibel.

• 1. Klicken Sie im Dialogfeld Eigenschaften klicken Sie auf die Option aktiviert, und klicken Sie dann auf OK.
     
     Notizen
  2. Standardmäßig ist die Option Nicht konfiguriert für die zulassen Kryptografiealgorithmen kompatibel mit Windows NT 4.0-Richtlinie in die folgenden Gruppenrichtlinienobjekte (GPO) festgelegt:
     • Standard-Domänenrichtlinie
     • Standard-Domänencontrollerrichtlinie
     • Richtlinie für lokalen Computer
     Standardmäßig ist das Verhalten für die Richtlinie zulassen Kryptografiealgorithmen kompatibel mit Windows NT 4.0 auf Windows Server 2008-basierten Domänencontrollern um programmgesteuert zu verhindern, dass Verbindungen über die Kryptografiealgorithmen, die in Windows NT 4.0 verwendet werden. Aus diesem Grund erkennt Tools, die effektiven Richtlinieneinstellungen auf einem Mitgliedscomputer oder auf einem Domänencontroller auflisten nicht zulassen Kryptografiealgorithmen kompatibel mit Windows NT 4.0-Richtlinie ist, es sei denn, Sie explizit aktivieren oder deaktivieren die Richtlinie.

• Windows 2000 Server-basierten Domänencontrollern und Windows Server 2003-Domänencontrollern müssen nicht zulassen Kryptografiealgorithmen kompatibel mit Windows NT 4.0-Richtlinie. Aus diesem Grund akzeptieren Prä-Windows Server 2008-basierten Domänencontrollern Sicherheit Kanal Anforderungen von Clientcomputern, selbst wenn der Clientcomputer alte Kryptografiealgorithmen verwenden, die in Windows NT 4.0 verwendet werden. Wenn die Sicherheitsanforderungen Kanal zeitweise von Windows Server 2008-basierten Domänencontrollern verarbeitet werden, können inkonsistente Ergebnisse auftreten.

1. Installieren von Fremdanbieter-Software-Updates, die das Problem zu beheben, oder Entfernen von Clientcomputern, die inkompatible Kryptografiealgorithmen verwenden.
2. Wiederholen Sie die Schritte 1 bis 4.
3. Klicken Sie im Dialogfeld Eigenschaften klicken Sie auf die Option deaktiviert, und klicken Sie dann auf OK.
   
    

http://support.microsoft.com/kb/942564