Bruk søkerekkefølge i skoger

Denne policyinnstillingen definerer listen over klarerte skoger som Key Distribution Center (KDC) søker i under forsøk på å løse todelte SPNer (Service Principal Name – hovednavn for tjeneste).

Hvis du aktiverer denne policyinnstillingen, søker KDC i skogene i denne listen hvis et todelt SPN i den lokale skogen ikke kan løses. Søket i skogene utføres ved hjelp av en global katalog eller navnesuffikstips. Ved treff returnerer KDC en henvisningsbillett til klienten for det aktuelle domenet.

Hvis du deaktiverer denne policyinnstillingen eller ikke konfigurerer den, søker ikke KDC i de oppførte skogene for å løse SPNet. Hvis KDC ikke kan løse SPNet fordi navnet ikke blir funnet kan NTLM-godkjenning brukes.

For at funksjonaliteten skal være konsekvent, må denne policyinnstillingen støttes og være angitt likt for alle domenekontrollere i domenet.

Støttes av: Minst Windows Server 2008 R2 eller Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Skoger det skal søkes i

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

Syntaks:

Angi listen over skoger det skal søkes i når denne policyinnstillingen er aktivert.

Bruk FQDN-navneformatet (Fully Qualified Domain Name – fullstendig domenenavn).

Bruk semikolon (;) som skilletegn mellom søkeoppføringer.

Detaljer:

Det er ikke nødvendig å føre opp gjeldende skog fordi policyinnstillingen Bruk søkerekkefølge i skoger først bruker den globale katalogen og deretter søker i den oppførte rekkefølgen.

Du trenger ikke å føre opp alle domenene i skogen hver for seg.

Hvis en klarert skog er oppført, søkes det i alle domenene i denne skogen.

Du får best ytelse ved å føre opp skogene etter sannsynligheten for vellykket søk.


kdc.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)