포리스트 검색 순서 사용

이 정책 설정은 두 부분으로 구성된 SPN(서비스 사용자 이름)을 확인하려고 시도할 때 Kerberos 클라이언트에서 검색할 트러스팅 포리스트 목록을 정의합니다.

이 정책 설정을 사용하면 Kerberos 클라이언트는 두 부분으로 구성된 SPN을 확인할 수 없을 경우 이 목록의 포리스트를 검색합니다. 일치하는 이름을 찾을 경우 Kerberos 클라이언트는 해당 도메인에 대한 참조 티켓을 요청합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 Kerberos 클라이언트에서 SPN을 확인하기 위해 목록의 포리스트를 검색하지 않습니다. Kerberos 클라이언트에서 이름을 찾을 수 없어서 SPN을 확인할 수 없는 경우 NTLM 인증이 사용될 수 있습니다.

지원: Windows 7 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

검색할 포리스트

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

구문:

이 정책을 사용할 경우 검색할 포리스트 목록을 입력하십시오.

FQDN(정규화된 도메인 이름) 이름 지정 형식을 사용하십시오.

검색 항목을 여러 개 입력할 경우 각 항목을 세미 콜론 ";"으로 구분하십시오.

자세히:

포리스트 검색 순서는 글로벌 카탈로그를 먼저 사용한 다음 나열된 순서대로 검색하기 때문에 현재 포리스트를 목록에 추가할 필요가 없습니다.

포리스트의 모든 도메인을 개별적으로 나열할 필요는 없습니다.

트러스팅 포리스트가 목록에 추가되면 해당 포리스트의 모든 도메인이 검색됩니다.

최상의 성능을 위해 검색 가능성이 높은 순서로 포리스트 목록을 작성하십시오.


kerberos.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)