Určit proxy servery KDC pro klienty služby Kerberos

Toto nastavení zásad umožňuje konfigurovat mapování klientů služby Kerberos na proxy servery KDC pro domény založené na názvech přípon DNS.

Pokud toto nastavení zásad povolíte, klient služby Kerberos použije pro doménu proxy server KDC, pokud řadič domény nelze vyhledat na základě nakonfigurovaného mapování. Chcete-li proxy server KDC namapovat na doménu, povolte toto nastavení zásad, klikněte na tlačítko Zobrazit a pak pro tuto doménu namapujte názvy proxy serverů KDC na název DNS pomocí syntaxe popsané v podokně možností. V dialogovém okně Zobrazit obsah zadejte do sloupce Název hodnoty název přípony DNS. Ve sloupci Hodnota zadejte seznam proxy serverů ve správném formátu syntaxe. Pokud chcete zobrazit seznam mapování, povolte toto nastavení zásad a klikněte na tlačítko Zobrazit. Pokud chcete mapování ze seznamu odebrat, klikněte na položku mapování, kterou chcete odebrat, a stiskněte klávesu DELETE. Pokud chcete mapování upravit, odeberte stávající položku ze seznamu a přidejte novou s jinými parametry.

Jestliže toto nastavení zásad zakážete nebo nenakonfigurujete, nebudou zásady skupiny definovat nastavení proxy serverů KDC pro klienta služby Kerberos.

Definujte nastavení proxy serverů KDC:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\KdcProxy\ProxyServers
Value Name	{number}
Value Type	REG_SZ
Default Value

Syntaxe:

Zadejte název přípony DNS jako název hodnoty.

Název přípony DNS povoluje tři formáty v tomto pořadí priority (sestupně):

Úplná shoda: host.contoso.com

Shoda přípony: .contoso.com

Výchozí shoda: *

Zadejte názvy proxy serverů jako hodnotu.

Názvy proxy serverů musí být uzavřeny značkami <https />.

Chcete-li přidat více názvů proxy serverů, oddělte položky mezerou nebo čárkou (,).

Příklad:

Název hodnoty: .contoso.com

Hodnota: <https proxy1.contoso.com proxy2.contoso.com />

Jiný příklad:

Název hodnoty: *

Hodnota: <https proxy.contoso.com />