Questa impostazione dei criteri consente di configurare un controller di dominio per richiedere l'autenticazione composta.
Nota: affinché un controller di dominio richieda l'autenticazione composta, è necessario che il criterio "Supporto KDC per attestazioni, autenticazione composta e blindatura Kerberos" sia configurato e abilitato.
Se si abilita questa impostazione dei criteri, i controller di dominio richiederanno l'autenticazione composta. Il ticket di servizio restituito includerà l'autenticazione composta solo quando l'account è configurato esplicitamente. È consigliabile applicare questa impostazione dei criteri a tutti i controller di dominio per garantire un'applicazione coerente nel dominio.
Se si disabilita o non si configura questa impostazione dei criteri, i controller di dominio restituiranno ticket di servizio contenenti l'autenticazione composta ogni volta che il client invia una richiesta per questo tipo di autenticazione, indipendentemente dalla configurazione dell'account.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |