Käytä toimialuepuuryhmän hakujärjestystä

Tämä käytäntöasetus määrittää luettelon luotettavista toimialuepuuryhmistä, joista avaintenjakelukeskus (KDC) hakee, kun se yrittää selvittää kaksiosaisia palvelun päänimiä (SPN-nimiä).

Jos otat tämän käytäntöasetuksen käyttöön, avaintenjakelukeskus yrittää hakea tämän luettelon toimialuepuuryhmistä, jos se ei pysty selvittämään kaksiosaista palvelun päänimeä paikallisessa toimialuepuuryhmässä. Toimialuepuuryhmähaku tehdään yleisen luettelon tai nimen jälkiliitevinkkien avulla. Jos vastaava kohde löytyy, avaintenjakelukeskus palauttaa asiakkaalle asianmukaisen toimialueen viittauslipun.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, avaintenjakelukeskus ei selvitä palvelun päänimeä hakemalla luettelossa olevista toimialuepuuryhmistä. Jos avaintenjakelukeskus ei pysty selvittämään palvelun päänimeä, koska nimeä ei löydy, järjestelmä saattaa käyttää NTLM-todennusta.

Johdonmukaisen toiminnan takaamiseksi tätä käytäntöasetusta on tuettava ja se on määritettävä samalla tavalla kaikissa toimialueen ohjauskoneissa.

Tuettu: Vähintään Windows 7 tai Windows Server 2008 R2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Toimialuepuuryhmät, joista etsitään

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

Käyttö:

Anna luettelo toimialuepuuryhmistä, joista etsitään, kun tämä käytäntö on käytössä.

Käytä täydellisen toimialuenimen nimeämiskäytäntöä.

Erottele hakumerkinnät puolipisteen (;) avulla.

Tiedot:

Nykyistä toimialuepuuryhmää ei tarvitse olla luettelossa, koska toimialuepuuryhmän hakujärjestys käyttää ensin yleistä luetteloa ja etsii sitten määritetyssä järjestyksessä.

Sinun ei tarvitse luetella toimialuepuuryhmän kaikkia toimialueita erikseen.

Jos luettelossa on luotettava toimialuepuuryhmä, etsitään kaikista kyseisen toimialuepuuryhmän toimialueista.

Parhaan suorituskyvyn saat, kun asetat toimialuepuuryhmät luetteloon haun onnistumistodennäköisyyden järjestyksessä.


kdc.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)