KB5021131에서 MS는 DefaultDomainSupportedEncTypes 값을 0x38로 설정할 것을 권장했고, 새로운 KB 5073381에서는 0x18로 설정할 것을 권장합니다. 이는 "AES 세션 키"를 강제하는 설정을 제거하는데, Kerberos 티켓이 AES 암호화만 사용할 수 있다면 괜찮을 것입니다. 하지만 msds-supportedEncryptionTypes 속성에 RC4가 활성화된 계정은 어떻게 될까요? 그들은 여전히 Kerberos 티켓 암호화에 RC4를 사용할 수 있고, 그러면 RC4 세션 티켓 암호화로도 폴백될 것입니다. 제가 알기로는 DefaultDomainSupportedEncTypes는 이러한 시나리오를 피하기 위해 명시적으로 도입되었습니다. 아니면 이제 세션 키가 항상 AES로 암호화되도록 하는 하드 코딩된 메커니즘이 있는 건가요?