証明書を使用したデバイスの認証をサポートするには、コンピューター アカウントの証明書による認証をサポートしているデバイス アカウント ドメイン内の DC に接続できる必要があります。
このポリシー設定では、ドメインでデバイスの証明書を使用した認証を行うために、Kerberos に対するサポートを設定できます。
このポリシー設定を有効にした場合、次のオプションに基づいてデバイスの資格情報が選択されます。
自動: デバイスの証明書を使用してデバイスの認証を試みます。証明書を使用したコンピューター アカウントの認証を DC がサポートしていない場合は、パスワードによる認証を試みます。
強制: 常にデバイスの証明書を使用してデバイスの認証を試みます。証明書を使用したコンピューター アカウントの認証をサポートする DC が見つからない場合、認証は失敗します。
このポリシー設定を無効にした場合、証明書は使用されません。
このポリシー設定を構成しなかった場合、[自動] が使用されます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitEnabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitBehavior |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | DevicePKInitBehavior |
Value Type | REG_DWORD |
Value | 1 |