인증서를 사용하여 디바이스 인증을 지원하려면 컴퓨터 계정에 대한 인증서 인증을 지원하는 디바이스 계정 도메인의 DC에 연결해야 합니다.
이 정책 설정을 사용하면 Kerberos에 대한 지원을 설정하여 디바이스의 인증서를 사용해 도메인에 인증을 시도할 수 있습니다.
이 정책 설정을 사용하면 다음 옵션에 따라 디바이스 자격 증명이 선택됩니다.
자동: 디바이스에서 해당 인증서를 사용하여 인증하려고 시도합니다. DC에서 인증서를 사용하여 컴퓨터 계정 인증을 지원하지 않으면 암호를 사용한 인증이 시도됩니다.
강제: 디바이스에서 항상 해당 인증서를 사용하여 인증합니다. 인증서를 사용하여 컴퓨터 계정 인증을 지원하는 DC를 찾을 수 없으면 인증이 실패합니다.
이 정책 설정을 사용하지 않으면 인증서가 사용되지 않습니다.
이 정책 설정을 구성하지 않으면 [자동] 옵션이 사용됩니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitEnabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitBehavior |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitBehavior |
Value Type | REG_DWORD |
Value | 1 |