TDNEGOの結果は使用されているTDNEGO以外のメカニズムになるので、以下が適用されます。
- TDNEGOは常に別のメカニズムを選択するので、ネットワーク セキュリティ ポリシー内でTDNEGOだけを使用するようにユーザーを制限しないでください。ユーザーに、選択したメカニズムの使用を許可しないと、ログオンが許可されません。
- ユーザーが使用を許可されたメカニズムのリストにTDNEGOを追加できますが、必須ではありません。ただし、TDNEGOを許可されたメカニズムとしてディレクトリに指定しないことをおすすめします。
- QOPおよび適用されたネットワーク セキュリティ ポリシーについては、QOPはどのメカニズムにもサポートされない点に留意してください。TDNEGOは、QOPをサポートしていないメカニズムの1つです。ただし、TDNEGOによって選択されたメカニズムのセキュリティ ポリシーのQOP制限は適用されます。例えば、TDNEGOがTD2を選択し、セキュリティ ポリシーによってユーザーが上位暗号化を使用するように求められた場合、ポリシーが適用されます。