Utilizar ordem de pesquisa de floresta

Esta definição de política define a lista de florestas confiantes que o Centro de Distribuição de Chaves (KDC) pesquisa ao tentar resolver os nomes dos principais do serviço (SPNs) de duas partes.

Se ativar esta definição de política, o KDC pesquisará as florestas nesta lista se não for possível resolver um SPN de duas partes na floresta local. A pesquisa da floresta é efetuada utilizando um catálogo global ou sugestões de sufixo de nome. Se for encontrada uma correspondência, o KDC devolverá uma permissão de referência ao cliente para o domínio apropriado.

Se desativar ou não configurar esta definição de política, o KDC não pesquisará as florestas listadas para resolver o SPN. Se o KDC não conseguir resolver o SPN porque o nome não é encontrado, poderá ser utilizada a autenticação NTLM.

Para garantir um comportamento consistente, esta definição de política tem de ser suportada e definida de forma idêntica em todos os controladores do domínio.

Suportado em: Pelo menos, Windows Server 2008 R2 ou Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Florestas a Pesquisar

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

Sintaxe:

Introduza a lista de florestas a pesquisar quando esta política estiver ativada.

Utilize o formato de nomenclatura Nome de Domínio Completamente Qualificado (FQDN).

Separe múltiplas entradas de pesquisa por ponto e vírgula ";".

Detalhes:

A floresta atual não precisa de ser listada porque a Ordem de Pesquisa de Floresta utiliza primeiro o catálogo global e, em seguida, pesquisa pela ordem listada.

Não precisa de listar separadamente todos os domínios na floresta.

Se for listada uma floresta confiante, todos os domínios nessa floresta serão pesquisados.

Para obter o melhor desempenho, liste as florestas pela ordem de probabilidade de sucesso.


kdc.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)