定义主机名到 Kerberos 领域的映射

使用此策略设置,可以指定将哪些 DNS 主机名和哪些 DNS 后缀映射到 Kerberos 领域。

如果启用此策略设置,则可以查看并更改由组策略定义的映射到 Kerberos 领域的 DNS 主机名和 DNS 后缀的列表。若要查看映射列表,请启用策略设置,然后单击"显示"按钮。若要添加映射,请启用策略设置,记下语法,然后单击"显示"。在"显示内容"对话框的"值名称"列中键入领域名称。在"值"列中,使用正确的语法格式键入 DNS 主机名和 DNS 后缀的列表。若要从列表中删除映射,请单击要删除的映射条目,然后按 Delete 键。若要编辑映射,请从列表中删除当前条目,然后添加一个带有其他参数的新映射。

如果禁用此策略设置,则由组策略定义的主机名到 Kerberos 领域的映射列表将被删除。

如果未配置此策略设置,则系统使用在本地注册表中定义的主机名到 Kerberos 领域的映射(如果存在)。

支持的平台: Windows Vista 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos
Value Namedomain_realm_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

定义主机名到领域的映射:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\domain_realm
Value Name{number}
Value TypeREG_SZ
Default Value

语法:

输入 Kerberos 领域名作为"值名称"。

输入要映射到 Kerberos 领域的

主机名和 DNS 后缀作为"值"。 若要添加多个

名称,请使用";"分隔条目。

注意: 若要指定 DNS 后缀,请在条目前使用句点"."。

对于主机名条目,请勿指定前导句点"."。

示例:

值名称: MICROSOFT.COM

值: .microsoft.com; .ms.com; computer1.fabrikam.com;

在上面的示例中,DNS 后缀为

*.microsoft.com 或 *.ms.com 的所有主体都将被映射到

MICROSOFT.COM Kerberos 领域。 此外,主机名

computer1.fabrikam.com 也将被映射到

MICROSOFT.COM Kerberos 领域。


kerberos.admx

管理模板(计算机)

管理模板(用户)