此策略设置允许你配置域控制器来请求复合身份验证。
注意:对于要请求复合身份验证的域控制器而言,必须配置并启用策略"KDC 支持声明、复合身份验证和 Kerberos 保护"。
如果启用此策略设置,那么域控制器会请求复合身份验证。只有显式配置该帐户后,返回的服务票证才会包括复合身份验证。应将此策略应用于所有域控制器以确保在域中一致应用此策略。
如果禁用或未配置此策略设置,那么无论帐户配置如何,只要客户端发送复合身份验证请求,域控制器都会返回包含复合身份验证的服务票证。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |