Använd sökordning för skogar

Den här principinställningen definierar listan över betrodda skogar som Kerberos-klienter söker i vid försök att matcha tvådelade SPN.

Om du aktiverar den här principinställningen söker Kerberos-klienten i skogarna i den här listan om den inte kan matcha ett tvådelat SPN. Om en matchning hittas begär Kerberos-klienten en hänvisningsbiljett till lämplig domän.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen söker inte Kerberos-klienten i skogarna i listan för att matcha SPN. Om Kerberos-klienten inte klarar av att matcha ett SPN p.g.a. att namnet inte finns kan NTLM-autentisering användas.

Stöds på: Minst Windows Server 2008 R2 eller Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Skogar att genomsöka

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

Syntax:

Ange den lista med skogar som ska genomsökas när den här principen aktiveras.

Använd namnformatet FQDN (Fully Qualified Domain Name).

Avgränsa flera sökposter med ett semikolon (;).

Information:

Den aktuella skogen behöver inte ingå i listan eftersom sökordningen för skogar är att först söka i den globala katalogen och sedan i den angivna ordningen.

Du behöver inte lista alla domäner i skogen separat.

Om en betrodd skog ingår i listan genomsöks alla domäner i den aktuella skogen.

För bästa prestanda bör skogarna i listan anges i ordning efter sannolikhet att lyckas.


kerberos.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)