支持复合身份验证

此策略设置控制对设备的 Active Directory 帐户的配置,用于复合身份验证。

对提供用于访问控制的复合身份验证的支持将要求资源帐户域中有足够多的域控制器以支持请求。域管理员必须在所有域控制器上配置"支持动态访问控制和 Kerberos Armoring"策略以支持此策略。

如果启用此策略设置,则将通过以下选项为复合身份验证配置设备的 Active Directory 帐户:

从不: 从不为此计算机帐户提供复合身份验证。

自动: 如果为"动态访问控制"配置了一个或多个应用程序,则为此计算机帐户提供复合身份验证。

始终: 始终为此计算机帐户提供复合身份验证。

如果禁用此策略设置,则会使用"从不"选项。
如果未配置此策略设置,则会使用"自动"选项。

支持的平台: Windows Server 2012、Windows 8 或 Windows RT 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
Value NameCompoundIdDisabled
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

支持客户端设备信息的授权:


  1. 从不
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value0
  2. 自动
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value1
  3. 始终
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value2


kerberos.admx

管理模板(计算机)

管理模板(用户)