Interoperable Kerberos-V5-Bereichseinstellungen definieren

Diese Richtlinieneinstellung konfiguriert den Kerberos-Client so, dass er eine Authentifizierung mit interoperablen Kerberos V5-Bereichen durchführen kann, wie durch diese Richtlinieneinstellung definiert.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Liste der interoperablen Kerberos V5-Bereiche und ihre Einstellungen anzeigen und ändern. Um die Liste der interoperablen Kerberos V5-Bereiche anzuzeigen, aktivieren Sie die Richtlinieneinstellung und klicken auf die Schaltfläche "Anzeigen". Um einen interoperablen Kerberos V5-Bereich hinzuzufügen, aktivieren Sie die Richtlinieneinstellung, notieren sich die Syntax und klicken auf "Anzeigen". Geben Sie im Dialogfeld "Inhalt anzeigen" in der Spalte "Wertname" den Namen des interoperablen Kerberos V5-Bereichs ein. Geben Sie in der Spalte "Wert" die Bereichskennzeichen und Hostnamen der Host-KDCs im richtigen Syntaxformat ein. Um den Eintrag "Wertname" oder "Wert" eines interoperablen Kerberos V5-Bereichs aus der Liste zu entfernen, klicken Sie auf den Eintrag und drücken die Taste ENTF. Wenn Sie eine Zuordnung bearbeiten möchten, entfernen Sie den aktuellen Eintrag aus der Liste, und fügen Sie einen neuen Eintrag mit anderen Parametern hinzu.

Wenn Sie diese Richtlinieneinstellung deaktivieren, werden die von der Gruppenrichtlinie definierten interoperablen Kerberos V5-Bereichseinstellungen gelöscht.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwendet das System die Einstellungen für den interoperablen Kerberos V5-Bereich, die in der lokalen Registrierung definiert sind, sofern vorhanden.

Unterstützt auf: Mindestens Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos
Value NameMitRealms_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Interoperable Kerberos-V5-Bereichseinstellungen definieren:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms
Value Name{number}
Value TypeREG_SZ
Default Value

Syntax:

Geben Sie den interoperablen Kerberos V5-Bereichsnamen als Wertnamen ein.

Geben Sie unter "Wert" die Bereichsflags und die Hostnamen der KDCs

ein. Schließen Sie die Bereichsflags in die

Tags <f> und </f> ein. Schließen Sie die Liste der KDCs in die Tags <k> und </k> ein.

Um mehrere KDC-Namen hinzuzufügen, trennen Sie die Einträge durch

ein Semikolon (;).

Beispiel:

Wertname: TEST.COM

Wert: <f>0x00000004</f><k>kdc1.test.com; kdc2.test.com</k>

Ein weiteres Beispiel:

Wertname: REALM.FABRIKAM.COM

Wert: <f>0x0000000E</f>


kerberos.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)