Toto nastavení zásad umožňuje nakonfigurovat řadič domény tak, aby vyžadoval složené ověřování.
Poznámka: Aby mohl řadič domény vyžadovat složené ověřování, musí být povolena a nakonfigurována zásada Podpora služby KDC pro deklarace identity, složené ověřování a obranu protokolu Kerberos.
Pokud toto nastavení zásad povolíte, budou řadiče domény požadovat složené ověřování. Vrácený lístek služby bude obsahovat složené ověřování pouze v případě, že je účet explicitně nakonfigurován. Tato zásada by měla být uplatněna na všech řadičích domény, aby bylo zajištěno jednotné používání této zásady v doméně.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, vrátí řadiče domén lístky služby, které obsahují složené ověřování, vždy, když klient odešle žádost o složené ověřování, bez ohledu na konfiguraci účtu.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |