Υποστήριξη KDC για την επέκταση ενημέρωσης PKInit

Η υποστήριξη για την επέκταση ενημέρωσης PKInit απαιτεί επίπεδο λειτουργικότητας τομέα (DFL) Windows Server 2016. Εάν ο τομέας του ελεγκτή τομέα δεν είναι σε επίπεδο Windows Server 2016 DFL ή υψηλότερο, αυτή η πολιτική δεν θα εφαρμοστεί.

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ρυθμίσετε έναν ελεγκτή τομέα (DC) ώστε να υποστηρίζει την επέκταση ενημέρωσης PKInit.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, υποστηρίζονται οι εξής επιλογές:

Υποστηρίζεται: Η επέκταση ενημέρωσης PKInit υποστηρίζεται μετά από αίτηση. Τα προγράμματα-πελάτες Kerberos που θα περνούν με επιτυχία τον έλεγχο ταυτότητας με την επέκταση ενημέρωσης PKInit, θα λαμβάνουν το ενημερωμένο SID ταυτότητας του δημοσίου κλειδιού.

Απαιτείται: Η επέκταση ενημέρωσης PKInit απαιτείται για τον επιτυχή έλεγχο ταυτότητας. Τα προγράμματα-πελάτες Kerberos που δεν υποστηρίζουν την επέκταση ενημέρωσης PKInit θα αποτυγχάνουν πάντα όταν χρησιμοποιούν διαπιστευτήρια δημοσίου κλειδιού.

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, τότε ο DC δεν θα προσφέρει ποτέ την επέκταση ενημέρωσης PKInit και θα δέχεται έγκυρες αιτήσεις ελέγχου ταυτότητας χωρίς να ελέγχει την ενημέρωση. Οι χρήστες δεν θα λαμβάνουν ποτέ το ενημερωμένο SID ταυτότητας του δημοσίου κλειδιού.

Υποστηρίζεται σε: Τουλάχιστον Windows 10 Server, Windows 10 ή Windows 10 RT

Επιλογές επέκτασης ενημέρωσης PKInit:


  1. Απενεργοποιημένο
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value0
  2. Υποστηρίζεται
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value1
  3. Απαιτείται
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value2


kdc.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)