Esta definição de política permite configurar um controlador de domínio para pedir autenticação composta.
Nota: para que um controlador de domínio peça autenticação composta, é necessário configurar e ativar a política "Suporte KDC para afirmações, autenticação composta e proteção Kerberos".
Se ativar esta definição de política, os controladores de domínio pedirão autenticação composta. A permissão de serviço devolvida só conterá autenticação composta quando a conta for configurada explicitamente. Esta política deverá ser aplicada em todos os controladores de domínio para garantir a aplicação consistente da política no domínio.
Se desativar ou não configurar esta definição de política, os controladores de domínio devolverão permissões de serviço que contêm autenticação composta sempre que o cliente enviar um pedido de autenticação composta, independentemente da configuração da conta.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |