Avaintenjakelukeskuksen PKInit Freshness -laajennuksen tuki

PKInit Freshness -laajennus edellyttää Windows Server 2016 -toimialueen toimintatasoa (DFL). Jos toimialueen ohjauskoneen toimialue ei ole vähintään tasoa Windows Server 2016 DFL, tätä käytäntöä ei sovelleta.

Tämän käytäntöasetuksen avulla voit määrittää toimialueen ohjauskoneen tukemaan PKInit Freshness -laajennusta.

Jos otat tämän käytäntöasetuksen käyttöön, seuraavat asetukset ovat tuettuja:

Tuettu: PKInit Freshness -laajennus on tuettu pyydettäessä. PKInit Freshness -laajennukseen onnistuneesti todennetut Kerberos-asiakkaat saavat julkisen avaimen käyttäjätietojen tuoreen SID-tunnuksen.

Pakollinen: Onnistuneeseen todennukseen tarvitaan PKInit Freshness -laajennus. PKInit Freshness -laajennusta tukemattomat Kerberos-asiakkaat epäonnistuvat todennuksessa aina käyttäessään julkisen avaimen tunnistetietoja.

Jos poistat tämän käytäntöasetuksen käytöstä tai jätät sen määrittämättä, toimialueen ohjauskone ei koskaan tarjoa käyttöön PKInit Freshness -laajennusta eikä hyväksy kelvollisia todennuspyyntöjä tarkistamatta tuoreutta. Käyttäjät eivät saa koskaan julkisen avaimen käyttäjätietojen tuoretta SID-tunnusta.

Tuettu: Vähintään Windows 10 Server, Windows 10 tai Windows 10 RT

PKInit Freshness -laajennuksen asetukset:


  1. Poissa käytöstä
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value0
  2. Tuettu
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value1
  3. Pakollinen
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value2


kdc.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)