若要支援使用憑證進行裝置驗證,裝置帳戶網域需要支援使用憑證進行電腦帳戶驗證,並需要可連線至網域控制站 (DC) 的能力。
此原則設定可讓您設定對 Kerberos 的支援,以嘗試使用憑證向網域驗證裝置。
若啟用此原則設定,將根據下列選項選取裝置的憑證:
自動: 裝置將嘗試使用本身的憑證驗證。若網域控制站 (DC) 不支援使用憑證進行電腦帳戶驗證,則會嘗試使用密碼驗證。
強制: 裝置將一律使用本身的憑證驗證。若找不到支援使用憑證進行電腦帳戶驗證的網域控制站 (DC),則驗證將會失敗。
若停用此原則設定,將一律不會使用憑證。
若未設定此原則設定,將會使用「自動」。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitEnabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitBehavior |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitBehavior |
Value Type | REG_DWORD |
Value | 1 |