Altijd eerst samengestelde authenticatie verzenden

Met deze beleidsinstelling bepaalt u of een apparaat altijd eerst een aanvraag voor samengestelde authenticatie verzendt wanneer het brondomein om samengestelde identiteit vraagt.

Opmerking: een domeincontroller kan uitsluitend om samengestelde authenticatie vragen als de beleidsregels "KDC-ondersteuning voor claims, samengestelde authenticatie en Kerberos-beveiliging" en "Samengestelde authenticatie aanvragen" zijn geconfigureerd en ingeschakeld in het domein van het bronaccount.

Als u deze beleidsinstelling inschakelt en het brondomein vraagt om samengestelde authenticatie, verzenden apparaten die deze functie ondersteunen altijd een aanvraag voor samengestelde authenticatie.

Als u deze beleidsinstelling uitschakelt of niet configureert en het brondomein vraagt om samengestelde authenticatie, verzenden apparaten eerst een aanvraag voor niet-samengestelde authenticatie en daarna een aanvraag voor samengestelde authenticatie wanneer de service vraagt om samengestelde authenticatie.

Ondersteund op: Minimaal Windows Server 2012 R2, Windows 8.1 of Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameAlwaysSendCompoundId
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)