인증서를 사용한 장치 인증 지원

인증서를 사용하여 디바이스 인증을 지원하려면 컴퓨터 계정에 대한 인증서 인증을 지원하는 디바이스 계정 도메인의 DC에 연결해야 합니다.

이 정책 설정을 사용하면 Kerberos에 대한 지원을 설정하여 디바이스의 인증서를 사용해 도메인에 인증을 시도할 수 있습니다.

이 정책 설정을 사용하면 다음 옵션에 따라 디바이스 자격 증명이 선택됩니다.

자동: 디바이스에서 해당 인증서를 사용하여 인증하려고 시도합니다. DC에서 인증서를 사용하여 컴퓨터 계정 인증을 지원하지 않으면 암호를 사용한 인증이 시도됩니다.

강제: 디바이스에서 항상 해당 인증서를 사용하여 인증합니다. 인증서를 사용하여 컴퓨터 계정 인증을 지원하는 DC를 찾을 수 없으면 인증이 실패합니다.

이 정책 설정을 사용하지 않으면 인증서가 사용되지 않습니다.
이 정책 설정을 구성하지 않으면 [자동] 옵션이 사용됩니다.

지원: Windows 10 Server, Windows 10 또는 Windows 10 RT 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameDevicePKInitEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

인증서를 사용한 장치 인증 동작:


  1. 자동
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
    Value NameDevicePKInitBehavior
    Value TypeREG_DWORD
    Value0
  2. 강제
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
    Value NameDevicePKInitBehavior
    Value TypeREG_DWORD
    Value1


kerberos.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)