Mit dieser Richtlinieneinstellung können Sie einen Domänencontroller so konfigurieren, dass die Verbundauthentifizierung angefordert wird.
Hinweis: Damit ein Domänencontroller die Verbundauthentifizierung anfordern kann, muss die Richtlinie "KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring" konfiguriert und aktiviert sein.
Wenn Sie diese Richtlinieneinstellung aktivieren, fordern Domänencontroller die Verbundauthentifizierung an. Das zurückgegebene Dienstticket enthält nur Verbundauthentifizierungsdaten, wenn das Konto explizit dafür konfiguriert ist. Diese Richtlinie sollte für alle Domänencontroller angewendet werden, um eine konsistente Anwendung dieser Richtlinie innerhalb der Domäne sicherzustellen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, geben Domänencontroller unabhängig von der Kontokonfiguration immer Diensttickets zurück, die Verbundauthentifizierungsdaten enthalten, wenn der Client eine Verbundauthentifizierungsanforderung sendet.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | RequestCompoundId |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |