Verbundauthentifizierung anfordern

Mit dieser Richtlinieneinstellung können Sie einen Domänencontroller so konfigurieren, dass die Verbundauthentifizierung angefordert wird.

Hinweis: Damit ein Domänencontroller die Verbundauthentifizierung anfordern kann, muss die Richtlinie "KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring" konfiguriert und aktiviert sein.

Wenn Sie diese Richtlinieneinstellung aktivieren, fordern Domänencontroller die Verbundauthentifizierung an. Das zurückgegebene Dienstticket enthält nur Verbundauthentifizierungsdaten, wenn das Konto explizit dafür konfiguriert ist. Diese Richtlinie sollte für alle Domänencontroller angewendet werden, um eine konsistente Anwendung dieser Richtlinie innerhalb der Domäne sicherzustellen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, geben Domänencontroller unabhängig von der Kontokonfiguration immer Diensttickets zurück, die Verbundauthentifizierungsdaten enthalten, wenn der Client eine Verbundauthentifizierungsanforderung sendet.

Unterstützt auf: Mindestens Windows Server 2012 R2, Windows 8.1 oder Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameRequestCompoundId
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kdc.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)