Ce paramètre de stratégie vous permet de configurer un contrôleur de domaine pour qu'il demande l'authentification composée.
Remarque : pour qu'un contrôleur de domaine demande l'authentification composée, la stratégie « Prise en charge du contrôleur de domaine Kerberos pour les revendications, l'authentification composée et le blindage Kerberos » doit être configurée et activée.
Si vous activez ce paramètre de stratégie, les contrôleurs de domaine demandent l'authentification composée. Le ticket de service renvoyé contient l'authentification composée uniquement quand le compte est configuré de manière explicite. Cette stratégie doit être appliquée à tous les contrôleurs de domaine pour garantir son application cohérente dans le domaine.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les contrôleurs de domaine renvoient des tickets de service qui contiennent l'authentification composée chaque fois que le client envoie une demande d'authentification composée, quelle que soit la configuration du compte.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |