Essa configuração de política permite configurar um controlador de domínio para solicitar autenticação composta.
Observação: para que um controlador de domínio solicite a autenticação composta, a política "Suporte do KDC a declarações, autenticação composta e proteção Kerberos" deve estar configurada e habilitada.
Se você habilitar essa configuração de política, os controladores de domínio solicitarão autenticação composta. O tíquete de serviço retornado conterá autenticação composta somente quando a conta for configurada explicitamente. Essa política deve ser aplicada a todos os controladores de domínio para garantir a aplicação consistente dessa política no domínio.
Se você desabilitar ou não definir essa configuração de política, os controladores de domínio retornarão tíquetes de serviço que contêm autenticação composta sempre que o cliente enviar uma solicitação de autenticação composta, independentemente da configuração da conta.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |