這個原則設定控制裝置 Active Directory 帳戶的複合驗證。
資源帳戶網域中要有足夠的網域控制站支援要求,才支援提供複合驗證做為存取控制。網域系統管理員必須在所有網域控制站上設定 [支援動態存取控制與 Kerberos 保護] 原則,以支援這個原則。
如果您啟用這個原則設定,裝置的 Active Directory 帳戶會透過下列選項設定複合驗證:
永不: 複合驗證永遠不會提供給這個電腦帳戶使用。
自動: 一或多個應用程式設定了動態存取控制時,複合驗證會提供給這個電腦帳戶。
永遠: 複合驗證永遠會提供給這個電腦帳戶。
如果您停用這個原則設定,就會使用 [永不]。
如果您未設定這個原則設定,則會使用 [自動]。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
Value Name | CompoundIdDisabled |
Value Type | REG_DWORD |
Enabled Value | 0 |
Disabled Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
Value Name | CompoundIdEnabled |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
Value Name | CompoundIdEnabled |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Netlogon\Parameters |
Value Name | CompoundIdEnabled |
Value Type | REG_DWORD |
Value | 2 |