Spécifier les serveurs proxy KDC pour les clients Kerberos

Ce paramètre de stratégie configure le mappage du client Kerberos aux serveurs proxy KDC pour les domaines d'après leur nom de suffixe DNS.

Si vous activez ce paramètre de stratégie, le client Kerberos utilise le serveur proxy KDC pour un domaine s'il est impossible de déterminer l'emplacement d'un contrôleur de domaine d'après les mappages configurés. Pour mapper un serveur proxy KDC à un domaine, activez le paramètre de stratégie, cliquez sur Afficher, puis mappez le ou les noms de serveurs proxy KDC au nom DNS pour le domaine à l'aide de la syntaxe décrite dans le volet des options. Dans la boîte de dialogue Afficher le contenu, puis dans la colonne Valeur, tapez le nom d'un suffixe DNS. Dans la colonne Valeur, tapez la liste des serveurs proxy en respectant la syntaxe appropriée. Pour afficher la liste des mappages, activez le paramètre de stratégie et cliquez sur le bouton Afficher. Pour supprimer un mappage de la liste, cliquez sur l'entrée à supprimer, puis appuyez sur la touche Suppr. Pour modifier un mappage, supprimez l'entrée actuelle de la liste, puis ajoutez-en une avec d'autres paramètres.

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, le client Kerberos ne dispose pas des paramètres des serveurs proxy KDC définis par la stratégie de groupe.

Pris en charge sur : Au minimum Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos
Value NameKdcProxyServer_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Définir les paramètres des serveurs proxy KDC :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\KdcProxy\ProxyServers
Value Name{number}
Value TypeREG_SZ
Default Value

Syntaxe :

Entrez le nom de suffixe DNS en tant que Nom de valeur.

Le nom de suffixe DNS autorise trois formats selon l'ordre de préférence suivant :

Correspondance complète : host.contoso.com

Correspondance du suffixe : .contoso.com

Correspondance par défaut : *

Entrez les noms de serveurs proxy en tant que Valeur.

Les noms de serveurs proxy doivent être placés dans les balises <https />

Pour ajouter plusieurs noms de serveurs proxy, séparez les entrées par un espace ou une virgule « , »

Exemple :

Nom de valeur : .contoso.com

Valeur : <https proxy1.contoso.com proxy2.contoso.com />

Autre exemple :

Nom de valeur : *

Valeur : <https proxy.contoso.com />


kerberos.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)