Compatibilidad para la autenticación de dispositivos de soporte con certificado:

La compatibilidad con la autenticación de dispositivos con certificado requiere conectividad con un controlador de dominio en el dominio de cuentas de dispositivo que admita la autenticación de certificados para las cuentas de equipo.

Esta configuración de directiva permite establecer la compatibilidad para que Kerberos intente la autenticación mediante el certificado del dispositivo para el dominio.

Si habilitas esta configuración de directiva, las credenciales de dispositivo se seleccionará en función de las siguientes opciones:

Automático: el dispositivo intentará autenticar mediante su certificado. Si el controlador de dominio no admite el uso de certificados para la autenticación de cuentas de equipo, se intentará la autenticación con contraseña.

Forzar: el dispositivo siempre se autenticará mediante su certificado. Si no se puede encontrar un controlador de dominio que admita el uso de certificados para la autenticación de cuentas de equipo, se producirá un error en la autenticación.

Si deshabilitas esta configuración de directiva, nunca se usarán certificados.
Si no estableces esta configuración de directiva, se usará la opción Automático.

Compatible con: Se requiere al menos Windows 10 Server, Windows 10 o Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameDevicePKInitEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Comportamiento de la autenticación de dispositivos con certificado:


  1. Automático
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
    Value NameDevicePKInitBehavior
    Value TypeREG_DWORD
    Value0
  2. Forzado
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
    Value NameDevicePKInitBehavior
    Value TypeREG_DWORD
    Value1


kerberos.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)