Você precisa aumentar seu DFL para usar os tipos de criptografia AES 'mais recentes' (cerca de 2008). Observe que, ao aumentar de 2003, as senhas da conta krbtgt serão alteradas (ambas), e isso pode resultar em impacto, portanto, você deve estar preparado para reiniciar os servidores / serviços conforme necessário para recuperar.
Além disso, você não deve ativar o tipo de criptografia DES se não for necessário, e mesmo desabilitar os tipos de criptografia RC4 e usar apenas o AES seria preferível se for compatível com o ambiente devido à segurança RC4 não ser ideal.
Veja o seguinte para mais informações: