Käytä toimialuepuuryhmän hakujärjestystä

Tämä käytäntöasetus määrittää luettelon luotettavista toimialuepuuryhmistä, joista Kerberos-asiakas etsii yrittäessään selvittää kaksiosaisia palvelun päänimiä (SPN-nimiä).

Jos otat tämän käytäntöasetuksen käyttöön, Kerberos-asiakas hakee tämän luettelon toimialuepuuryhmistä, jos se ei pysty selvittämään kaksiosaista palvelun päänimeä. Jos vastaava kohde löytyy, Kerberos-asiakas pyytää asianmukaisen toimialueen viittauslipun.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, Kerberos-asiakas ei selvitä palvelun päänimeä hakemalla luettelossa olevista toimialuepuuryhmistä. Jos Kerberos-asiakas ei pysty selvittämään palvelun päänimeä, koska nimeä ei löydy, saatetaan käyttää NTLM-todennusta.

Tuettu: Vähintään Windows 7 tai Windows Server 2008 R2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Toimialuepuuryhmät, joista etsitään

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

Käyttö:

Anna luettelo toimialuepuuryhmistä, joista etsitään, kun tämä käytäntö on käytössä.

Käytä täydellisen toimialuenimen nimeämiskäytäntöä.

Erottele hakumerkinnät puolipisteen (;) avulla.

Tiedot:

Nykyistä toimialuepuuryhmää ei tarvitse olla luettelossa, koska toimialuepuuryhmän hakujärjestys käyttää ensin yleistä luetteloa ja etsii sitten määritetyssä järjestyksessä.

Sinun ei tarvitse luetella toimialuepuuryhmän kaikkia toimialueita erikseen.

Jos luettelossa on luotettava toimialuepuuryhmä, etsitään kaikista kyseisen toimialuepuuryhmän toimialueista.

Parhaan suorituskyvyn saat, kun asetat toimialuepuuryhmät luetteloon haun onnistumistodennäköisyyden järjestyksessä.


kerberos.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)