Esta definição de política controla se um dispositivo envia sempre um pedido de autenticação composta quando o domínio do recurso pede a identidade composta.
Nota: para que um controlador de domínio peça autenticação composta, é necessário configurar e ativar as políticas "Suporte KDC para afirmações, autenticação composta e proteção Kerberos" e "Pedir autenticação composta" no domínio da conta do pedido.
Se ativar esta definição de política e o domínio do recurso pedir a autenticação composta, os dispositivos que suportam a autenticação composta enviam sempre um pedido de autentica composta.
Se desativar ou não configurar este definição de política e o domínio do recurso pedir a autenticação composta, os dispositivos enviarão um pedido de autenticação não composta quando o serviço pedir autenticação composta.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | AlwaysSendCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |