Orman arama sırasını kullan

Bu ilke ayarı, iki parçalı hizmet birincil adlarını (SPN) çözmeye çalışırken Anahtar Dağıtım Merkezi'nin (KDC) aradığı güvenen ormanların listesini tanımlar.

Bu ilke ayarını etkinleştirirseniz, yerel bir ormanda iki parçalı bir SPN'yi çözemezse KDC bu listedeki ormanları arar. Orman araması genel bir katalog veya ad önek ipuçları kullanılarak yapılır. Bir eşleşme bulunursa, uygun bir etki alanı için KDC istemciye bir referans anahtarı döndürür.

Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız, KDC, SPN'yi çözmek için listelenen ormanları aramaz. KDC SPN'yi ad bulunamadığı için çözemiyorsa, NTLM kimlik doğrulaması kullanılabilir.

Tutarlı davranış sağlamak için bu ilke ayarının etki alanındaki tüm etki alanı denetleyicilerinde desteklenmesi aynı şekilde ayarlanması gerekir.

Aranacak Ormanlar

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value Name	ForestSearchList
Value Type	REG_SZ
Default Value

Sözdizimi:

Bu ilke etkinleştirildiğinde aranacak ormanların listesini girin.

Tam Etki Alanı Adı (FQDN) adlandırma biçimini kullanın.

Birden fazla arama girişini noktalı virgülle ";" ayırın.

Ayrıntılar:

Orman Arama Sırası önce genel kataloğu, sonra listelenen sırayı aradığından geçerli ormanın listelenmesi gerekmez.

Ormandaki tüm etki alanlarını ayrı olarak listelemeniz gerekmez.

Güvenen bir orman listelenmişse, söz konusu ormandaki tüm etki alanları aranır.

En iyi performans için, ormanları başarı olasılığı sırasına göre listeleyin.