Mit dieser Richtlinieneinstellung können Sie festlegen, welche DNS-Hostnamen und DNS-Suffixe einem Kerberos-Bereich zugeordnet werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Liste der DNS-Hostnamen und DNS-Suffixe anzeigen und ändern, die einem Kerberos-Bereich gemäß der Gruppenrichtlinie zugeordnet sind. Wenn Sie die Zuordnungsliste anzeigen möchten, aktivieren Sie die Richtlinieneinstellung, und klicken Sie dann auf die Schaltfläche "Anzeigen". Wenn Sie eine Zuordnung hinzufügen möchten, aktivieren Sie die Richtlinieneinstellung, notieren sich die Syntax, und klicken Sie dann auf "Anzeigen". Geben Sie im Dialogfeld "Inhalt anzeigen" in der Spalte "Wertname" einen Bereichsnamen ein. Geben Sie in der Spalte "Wert" die Liste der DNS-Hostnamen und DNS-Suffixe im richtigen Syntaxformat ein. Wenn Sie eine Zuordnung aus der Liste entfernen möchten, klicken Sie auf den zu entfernenden Zuordnungseintrag, und drücken Sie dann ENTF. Wenn Sie eine Zuordnung bearbeiten möchten, entfernen Sie den aktuellen Eintrag aus der Liste, und fügen Sie einen neuen Eintrag mit anderen Parametern hinzu.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die von der Gruppenrichtlinie definierte Liste der Zuordnungen von Hostnamen zu Kerberos-Bereichen gelöscht.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet das System die Zuordnungen von Hostnamen zu Kerberos-Bereichen, die in der lokalen Registrierung definiert sind, sofern vorhanden.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos |
Value Name | domain_realm_Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\domain_realm |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Syntax:
Geben Sie den Kerberosbereichsnamen als Wertnamen ein.
Geben Sie unter "Wert" die Hostnamen und die DNS-Suffixe ein, die Sie
dem Kerberosbereich zuordnen möchten. Um mehrere
Namen hinzuzufügen, trennen Sie die Einträge durch ein Semikolon (;).
Hinweis: Um ein DNS-Suffix anzugeben, geben Sie vor dem Eintrag einen Punkt (.) ein.
Bei einem Hostnameneintrag geben Sie keinen Punkt (.) vor dem Eintrag ein.
Beispiel:
Wertname: MICROSOFT.COM
Wert: .microsoft.com; .ms.com; computer1.fabrikam.com;
Im obigen Beispiel werden alle Prinzipale mit dem DNS-Suffix
*.microsoft.com oder *.ms.com dem Kerberosbereich
MICROSOFT.COM zugeordnet. Außerdem wird der Hostname
"computer1.fabrikam.com" ebenfalls dem Kerberosbereich
MICROSOFT.COM zugeordnet.