Sertifika kullanan cihaz kimlik doğrulamasını destekle

Sertifika kullanan cihaz kimlik doğrulaması için destek, bilgisayar hesapları için sertifika doğrulamasını destekleyen cihaz hesabı etki alanında DC bağlantısı gerektiriyor.

Bu ilke ayarı, cihaz için etki alanına sertifika kullanarak kimlik doğrulaması denemek için Kerberos desteği kurmanızı sağlar.

Bu ilke ayarını etkinleştirirseniz, cihazların kimlik bilgileri aşağıdaki seçeneklere göre seçilir:

Otomatik: Cihaz, sertifikasını kullanarak kimlik doğrulaması dener. DC, sertifika kullanan bilgisayar hesabı kimlik doğrulamasını desteklemezse, o zaman parola ile kimlik doğrulama denenir.

Zorlamalı: Cihaz, kimlik doğrulamasını her zaman sertifikasını kullanarak yapar. Sertifika kullanan bilgisayar hesabı kimlik doğrulamasını destekleyen bir DC bulunamazsa, o zaman kimlik doğrulama başarısız olur.

Bu ilke ayarını devre dışı bırakırsanız, sertifikalar bir daha kullanılamaz.
Bu ilke ayarını yapılandırmazsanız, Otomatik seçeneği kullanılır.

Destek yeri: En az Windows 10 Server, Windows 10 veya Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameDevicePKInitEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Sertifika kullanan cihaz kimlik doğrulaması davranışı:


  1. Otomatik
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
    Value NameDevicePKInitBehavior
    Value TypeREG_DWORD
    Value0
  2. Zorlamalı
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
    Value NameDevicePKInitBehavior
    Value TypeREG_DWORD
    Value1


kerberos.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)