ONTAP でKerberosのAESを有効にすると、どのような影響がありますか

ベストプラクティス：1514688 CIFS AESはデフォルトでオンになっている必要があります
AESの場合、ONTAP はLDAPを使用してCIFSサーバのコンピュータオブジェクトを編集し、新しい暗号化タイプを追加します
- 暗号化タイプを設定すると、ONTAP はマシンパスワードを再同期します
- LDAPが影響を受ける場合は、このプロセスが失敗する可能性があります
- マシンパスワードをリセットするためのサービスアカウントのプロンプトが表示され、そのサービスアカウントに適切なprviligiesがない場合、原因このプロセスが失敗する可能性があります
  - 1352196十分な権限がないドメインアカウントでSVMマシンアカウントのパスワードをリセットすると、サービスが停止する可能性があります
Kerberosベースの通信用のAES暗号化を有効または無効にします
CIFSサーバでAES暗号化を有効にできますか
Kerberosベースの通信でRC4暗号化を無効にできますか。
ONTAP 9のNASプロトコルでは、どのようなKerberos暗号化タイプがサポートされていますか。