Met deze beleidsinstelling kunt u een domeincontroller configureren om samengestelde authenticatie aan te vragen.
Opmerking: een domeincontroller kan uitsluitend om samengestelde authenticatie vragen als de beleidsregel "KDC-ondersteuning voor claims, samengestelde authenticatie en Kerberos-beveiliging" is geconfigureerd en ingeschakeld.
Als u deze beleidsinstelling inschakelt, vragen domeincontrollers om samengestelde authenticatie. Het geretourneerde serviceticket bevat uitsluitend samengestelde authenticatie als het account daar expliciet voor is geconfigureerd. Dit beleid dient toegepast te worden op alle domeincontrollers om te zorgen voor consistente toepassing van dit beleid in het domein.
Als u deze beleidsinstelling uitschakelt of niet configureert, retourneren domeincontrollers servicetickets met samengestelde authenticatie wanneer de client een aanvraag voor samengestelde authenticatie verzendt, ongeacht de accountconfiguratie.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |