Zawsze najpierw wysyłaj żądanie uwierzytelniania złożonego

To ustawienie zasad określa, czy urządzenie ma zawsze wysyłać żądanie uwierzytelniania złożonego, gdy domena zasobów żąda tożsamości złożonej.

Uwaga: aby kontroler domeny mógł żądać uwierzytelniania złożonego, należy skonfigurować i włączyć zasady „Obsługa oświadczeń, tożsamości złożonej i ochrony protokołu Kerberos w centrum dystrybucji kluczy" i „Żądaj uwierzytelniania złożonego" w domenie konta zasobu.

Jeśli to ustawienie zasad zostanie włączone i domena zasobów zażąda uwierzytelniania złożonego, urządzenie obsługujące uwierzytelnianie złożone będzie zawsze wysyłać żądanie uwierzytelniania złożonego.

Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane i domena zasobów zażąda uwierzytelniania złożonego, urządzenia będą najpierw wysyłać żądanie uwierzytelniania niezłożonego, a następnie żądanie uwierzytelniania złożonego, gdy usługa zażąda uwierzytelniania złożonego.

Obsługiwane na: Co najmniej system Windows Server 2012 R2, Windows 8.1 lub Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameAlwaysSendCompoundId
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)