La prise en charge de l'authentification d'appareil à l'aide d'un certificat nécessite la connexion à un contrôleur de domaine dans le domaine de compte de l'appareil qui prend en charge l'authentification par certificat des comptes d'ordinateurs.
Ce paramètre de stratégie vous permet de définir la prise en charge des tentatives d'authentification à l'aide du certificat pour l'appareil pour le domaine Kerberos.
Si vous activez ce paramètre de stratégie, les informations d'identification d'appareil sont sélectionnées en fonction des options suivantes :
Automatique : l'appareil tente de s'authentifier à l'aide de son certificat. Si le contrôleur de domaine ne prend pas en charge l'authentification de compte d'ordinateur à l'aide de certificats, l'authentification par mot de passe est alors tentée.
Forcée : l'appareil s'authentifie toujours à l'aide de son certificat. Si aucun contrôleur de domaine prenant en charge l'authentification de compte d'ordinateur à l'aide de certificats n'est trouvé, l'authentification échoue.
Si vous désactivez ce paramètre de stratégie, les certificats ne sont jamais utilisés.
Si vous ne configurez pas ce paramètre de stratégie, Automatique est utilisé.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitEnabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitBehavior |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitBehavior |
Value Type | REG_DWORD |
Value | 1 |