KDC-Proxy-Server für Kerberos-Client angeben

Mit dieser Richtlinieneinstellung wird die Zuordnung des Kerberos-Clients zu KDC-Proxyservern für Domänen basierend auf ihren DNS-Suffixnamen konfiguriert.

Wenn Sie diese Richtlinieneinstellung aktivieren, wird vom Kerberos-Client der KDC-Proxyserver für eine Domäne verwendet, wenn auf Basis der konfigurierten Zuordnungen kein Domänencontroller gefunden werden kann. Aktivieren Sie zum Zuordnen eines KDC-Proxyservers zu einer Domäne die Richtlinieneinstellung, klicken Sie auf "Anzeigen", und weisen Sie dann dem DNS-Namen für die Domäne den KDC-Proxyservernamen zu. Verwenden Sie dazu die im Optionsbereich beschriebene Syntax. Geben Sie im Dialogfeld "Inhalt anzeigen" in der Spalte "Wertname" einen DNS-Suffixnamen ein. Geben Sie in der Spalte "Wert" die Liste der Proxy-Server im richtigen Syntaxformat ein. Wenn Sie die Zuordnungsliste anzeigen möchten, aktivieren Sie die Richtlinieneinstellung, und klicken Sie dann auf die Schaltfläche "Anzeigen". Wenn Sie eine Zuordnung aus der Liste entfernen möchten, klicken Sie auf den zu entfernenden Zuordnungseintrag, und drücken Sie dann ENTF. Wenn Sie eine Zuordnung bearbeiten möchten, entfernen Sie den aktuellen Eintrag aus der Liste, und fügen Sie einen neuen Eintrag mit anderen Parametern hinzu.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, haben Kerberos-Clients keine über die Gruppenrichtlinien definierten KDC-Proxy-Servereinstellungen.

Unterstützt auf: Mindestens Windows Server 2012, Windows 8 oder Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos
Value NameKdcProxyServer_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

KDC-Proxy-Servereinstellungen definieren:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\KdcProxy\ProxyServers
Value Name{number}
Value TypeREG_SZ
Default Value

Syntax:

Geben Sie den DNS-Suffixnamen als Wertnamen ein.

Für den DNS-Suffixnamen sind drei Formate verfügbar, mit absteigender Vorrangsreihenfolge:

Vollständige Übereinstimmung: host.contoso.com

Suffixübereinstimmung: .contoso.com

Standardübereinstimmung: *

Geben Sie die Proxy-Servernamen als Wert ein.

Die Proxy-Servernamen müssen in das Tag <https /> eingefügt werden.

Um mehrere Proxy-Servernamen hinzuzufügen, trennen Sie die Einträge durch ein Leerzeichen oder ein Komma (,).

Beispiel:

Wertname: .contoso.com

Wert: <https proxy1.contoso.com proxy2.contoso.com />

Ein weiteres Beispiel:

Wertname: *

Wert: <https proxy.contoso.com />


kerberos.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)