支援複合驗證

這個原則設定控制裝置 Active Directory 帳戶的複合驗證。

資源帳戶網域中要有足夠的網域控制站支援要求,才支援提供複合驗證做為存取控制。網域系統管理員必須在所有網域控制站上設定 [支援動態存取控制與 Kerberos 保護] 原則,以支援這個原則。

如果您啟用這個原則設定,裝置的 Active Directory 帳戶會透過下列選項設定複合驗證:

永不: 複合驗證永遠不會提供給這個電腦帳戶使用。

自動: 一或多個應用程式設定了動態存取控制時,複合驗證會提供給這個電腦帳戶。

永遠: 複合驗證永遠會提供給這個電腦帳戶。

如果您停用這個原則設定,就會使用 [永不]。
如果您未設定這個原則設定,則會使用 [自動]。

支援的作業系統: 至少需要 Windows Server 2012、Windows 8 或 Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
Value NameCompoundIdDisabled
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

支援用戶端裝置資訊的授權:


  1. 永不
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value0
  2. 自動
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value1
  3. 永遠
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value2


kerberos.admx

系統管理範本 (電腦)

系統管理範本 (使用者)