Använd sökordning för skogar

Den här principinställningen definierar listan över betrodda skogar som KDC (Key Distribution Center) söker i vid försök att matcha tvådelade SPN (Service Principal Names).

Om du aktiverar den här principinställningen söker KDC i skogarna som finns i listan om den inte klarar av att matcha ett tvådelat SPN i den lokala skogen. Sökningen i skogarna utförs antingen med en global katalog eller med namnsuffixledtrådar. Om en matchning hittas returnerar KDC en hänvisningsbiljett till klienten för den aktuella domänen.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen söker inte KDC i skogarna i listan för att matcha ett SPN. Om KDC inte klarar av att matcha ett SPN på grund av att namnet inte kan hittas kan istället NTLM-autentisering användas.

Den här principinställningen måste stödjas och anges på samma sätt på alla domänkontrollanter i domänen om ett konsekvent beteende ska kunna garanteras.

Stöds på: Minst Windows Server 2008 R2 eller Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Skogar att genomsöka

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

Syntax:

Ange den lista med skogar som ska genomsökas när den här principen aktiveras.

Använd namnformatet FQDN (Fully Qualified Domain Name).

Avgränsa flera sökposter med ett semikolon (;).

Information:

Den aktuella skogen behöver inte ingå i listan eftersom sökordningen för skogar är att först söka i den globala katalogen och sedan i den angivna ordningen.

Du behöver inte lista alla domäner i skogen separat.

Om en betrodd skog ingår i listan genomsöks alla domäner i den aktuella skogen.

För bästa prestanda bör skogarna i listan anges i ordning efter sannolikhet att lyckas.


kdc.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)