이 정책 설정을 사용하면 복합 인증을 요청하도록 도메인 컨트롤러를 구성할 수 있습니다.
참고: 도메인 컨트롤러에서 복합 인증을 요청하려면 "클레임, 복합 인증 및 Kerberos 아머링(armoring)에 대한 KDC 지원" 정책을 구성하고 사용하도록 설정해야 합니다.
이 정책 설정을 사용하면 도메인 컨트롤러에서 복합 인증을 요청합니다. 계정이 명시적으로 구성된 경우에만 반환된 서비스 티켓에 복합 인증이 포함됩니다. 이 정책은 도메인에 이 정책이 일관되게 적용되도록 모든 도메인 컨트롤러에 적용되어야 합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 계정 구성에 관계없이 클라이언트가 복합 인증 요청을 보낼 때마다 도메인 컨트롤러에서 복합 인증이 포함된 서비스 티켓을 반환합니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
Value Name | RequestCompoundId |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |