Met deze beleidsinstelling bepaalt u of een apparaat altijd eerst een aanvraag voor samengestelde authenticatie verzendt wanneer het brondomein om samengestelde identiteit vraagt.
Opmerking: een domeincontroller kan uitsluitend om samengestelde authenticatie vragen als de beleidsregels "KDC-ondersteuning voor claims, samengestelde authenticatie en Kerberos-beveiliging" en "Samengestelde authenticatie aanvragen" zijn geconfigureerd en ingeschakeld in het domein van het bronaccount.
Als u deze beleidsinstelling inschakelt en het brondomein vraagt om samengestelde authenticatie, verzenden apparaten die deze functie ondersteunen altijd een aanvraag voor samengestelde authenticatie.
Als u deze beleidsinstelling uitschakelt of niet configureert en het brondomein vraagt om samengestelde authenticatie, verzenden apparaten eerst een aanvraag voor niet-samengestelde authenticatie en daarna een aanvraag voor samengestelde authenticatie wanneer de service vraagt om samengestelde authenticatie.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | AlwaysSendCompoundId |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |