Questa impostazione dei criteri determina se un dispositivo deve sempre inviare una richiesta di autenticazione composta quando il dominio delle risorse richiede l'identità composta.
Nota: affinché un controller di dominio richieda l'autenticazione composta, è necessario che i criteri "Supporto KDC per attestazioni, autenticazione composta e blindatura Kerberos" e "Richiedi autenticazione composta" siano configurati e abilitati nel dominio dell'account della risorsa.
Se si abilita questa impostazione dei criteri e il dominio delle risorse richieste l'autenticazione composta, i dispositivi che supportano tale autenticazione invieranno sempre la relativa richiesta.
Se si disabilita o non si configura questa impostazione dei criteri e il dominio delle risorse richiede l'autenticazione composta, i dispositivi invieranno innanzitutto una richiesta di autenticazione non composta e quindi una richiesta di autenticazione composta quando il servizio richiede l'autenticazione composta.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | AlwaysSendCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |