Определить совместимые параметры сферы Kerberos V5

С помощью данного параметра производится настройка клиента Kerberos, чтобы он мог проходить проверку подлинности с помощью сфер Kerberos V5, как это установлено данным параметром политики.

Если включить этот параметр политики, то можно просматривать и изменять список сфер Kerberos V5 и их параметров. Чтобы посмотреть список сфер Kerberos V5, включите параметр политики и нажмите кнопку "Показать". Чтобы добавить взаимодействующую сферу Kerberos V5, включите параметр политики, запомните синтаксис, нажмите кнопку "Показать". В диалоговом окне "Показать содержимое" в столбце "Имя значения" введите имя сферы Kerberos V5. В столбце "Значение" введите флаги сферы и имена хостов главных KDC, используя заданный формат синтаксиса. Чтобы удалить запись имени значения или значения сферы Kerberos V5 из списка, щелкните соответствующую запись, а затем нажмите клавишу "УДАЛИТЬ". Чтобы изменить сопоставление, удалите текущую запись из списка и добавьте новую с другими параметрами.

Если выключить этот параметр политики, то параметры сфер Kerberos V5, определенные групповой политикой, будут удалены.

Если не задавать этот параметр политики, системой будут использоваться параметры сфер Kerberos V5, определенные в локальном реестре, если они существуют.

Определить параметры сферы Kerberos V5:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms
Value Name	{number}
Value Type	REG_SZ
Default Value

Синтаксис:

Введите имя сферы Kerberos V5 как имя значения.

Введите флаги сферы и имена узлов KDC как значение

. Флаги сферы следует помещать между

тегами <f> </f>. А список KDC - между тегами <k> </k>

При добавлении нескольких имен KDC следует разделять их

точкой с запятой (;).

Пример:

Имя значения: TEST.COM

Значение: <f>0x00000004</f><k>kdc1.test.com; kdc2.test.com</k>

Другой пример:

Имя значения: REALM.FABRIKAM.COM

Значение: <f>0x0000000E</f>