PKInit Freshness -laajennus edellyttää Windows Server 2016 -toimialueen toimintatasoa (DFL). Jos toimialueen ohjauskoneen toimialue ei ole vähintään tasoa Windows Server 2016 DFL, tätä käytäntöä ei sovelleta.
Tämän käytäntöasetuksen avulla voit määrittää toimialueen ohjauskoneen tukemaan PKInit Freshness -laajennusta.
Jos otat tämän käytäntöasetuksen käyttöön, seuraavat asetukset ovat tuettuja:
Tuettu: PKInit Freshness -laajennus on tuettu pyydettäessä. PKInit Freshness -laajennukseen onnistuneesti todennetut Kerberos-asiakkaat saavat julkisen avaimen käyttäjätietojen tuoreen SID-tunnuksen.
Pakollinen: Onnistuneeseen todennukseen tarvitaan PKInit Freshness -laajennus. PKInit Freshness -laajennusta tukemattomat Kerberos-asiakkaat epäonnistuvat todennuksessa aina käyttäessään julkisen avaimen tunnistetietoja.
Jos poistat tämän käytäntöasetuksen käytöstä tai jätät sen määrittämättä, toimialueen ohjauskone ei koskaan tarjoa käyttöön PKInit Freshness -laajennusta eikä hyväksy kelvollisia todennuspyyntöjä tarkistamatta tuoreutta. Käyttäjät eivät saa koskaan julkisen avaimen käyttäjätietojen tuoretta SID-tunnusta.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | PKINITFreshness |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | PKINITFreshness |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | PKINITFreshness |
Value Type | REG_DWORD |
Value | 2 |