Essa configuração de política controla se o dispositivo sempre envia uma solicitação de autenticação composta quando o domínio do recurso solicita identidade composta.
Observação: para que um controlador de domínio solicite a autenticação composta, as políticas "Suporte do KDC a declarações, autenticação composta e proteção Kerberos" e "Solicitar autenticação composta" devem estar configuradas e habilitadas no domínio da conta do recurso.
Se você habilitar essa configuração de política e o domínio do recurso solicitar autenticação composta, os dispositivos que dão suporte à autenticação composta sempre enviarão uma solicitação de autenticação composta.
Se você desabilitar ou não definir essa configuração de política e o domínio do recurso solicitar autenticação composta, os dispositivos enviarão uma solicitação de autenticação não composta primeiro e depois uma solicitação de autenticação composta, quando o serviço solicitar a autenticação composta.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | AlwaysSendCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |