Especificar servidores proxy KDC para clientes Kerberos

Esta configuração de política configura o mapeamento do cliente Kerberos para os servidores proxy KDC para domínios com base em seus nomes de sufixo DNS.

Se você habilitar esta configuração de política, o cliente Kerberos usará o servidor proxy KDC para um domínio quando o controlador de domínio não puder se localizado, com base nos mapeamentos configurados. Para mapear um servidor proxy KDC para um domínio, habilite a configuração de política, clique em Mostrar e, em seguida, mapeie o(s) do nome(s) servidor proxy KDC para o nome DNS para o domínio usando a sintaxe descrita no painel de opções. Na caixa de diálogo Mostrar Conteúdo na coluna Nome do Valor, digite um nome de sufixo DNS. Na coluna Valor, digite a lista dos servidores proxy usando o formato de sintaxe apropriado. Para ver a lista de mapeamentos, habilite a configuração de política e clique no botão Mostrar. Para remover um mapeamento da lista, clique na entrada do mapeamento a ser removida e, em seguida, pressione a tecla DELETE. Para editar um mapeamento, remova a entrada atual da lista e adicione outra com parâmetros diferentes.

Se você desabilitar ou não definir essa configuração de política, o cliente Kerberos não terá configurações de servidores proxy KDC definidos pela Política de Grupo.

Suporte em: Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos
Value NameKdcProxyServer_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Defina as configurações de servidores proxy KDC:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\KdcProxy\ProxyServers
Value Name{number}
Value TypeREG_SZ
Default Value

Sintaxe:

insira o nome do sufixo DNS como Nome de Valor.

O nome do sufixo DNS permite três formatos, com ordem de preferência decrescente:

Correspondência completa: host.contoso.com

Correspondência por sufixo: .contoso.com

Correspondência padrão: *

insira os nomes dos servidores proxy como Nome de Valor.

Os nomes dos servidores proxy devem estar entre marcas <https />

Para adicionar vários nomes de servidores proxy, separe as entradas com um espaço ou uma vírgula, ","

Exemplo:

Nome do Valor: .contoso.com

Valor: <https proxy1.contoso.com proxy2.contoso.com />

Outro exemplo:

Nome do Valor: *

Valor: <https proxy.contoso.com />


kerberos.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)