Invia sempre l'autenticazione composta per prima

Questa impostazione dei criteri determina se un dispositivo deve sempre inviare una richiesta di autenticazione composta quando il dominio delle risorse richiede l'identità composta.

Nota: affinché un controller di dominio richieda l'autenticazione composta, è necessario che i criteri "Supporto KDC per attestazioni, autenticazione composta e blindatura Kerberos" e "Richiedi autenticazione composta" siano configurati e abilitati nel dominio dell'account della risorsa.

Se si abilita questa impostazione dei criteri e il dominio delle risorse richieste l'autenticazione composta, i dispositivi che supportano tale autenticazione invieranno sempre la relativa richiesta.

Se si disabilita o non si configura questa impostazione dei criteri e il dominio delle risorse richiede l'autenticazione composta, i dispositivi invieranno innanzitutto una richiesta di autenticazione non composta e quindi una richiesta di autenticazione composta quando il servizio richiede l'autenticazione composta.

Supportata in: Almeno Windows Server 2012 R2, Windows 8.1 o Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameAlwaysSendCompoundId
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)