このポリシー設定を使用すると、複合認証を要求するようドメイン コントローラーを構成できます。
注: ドメイン コントローラーが複合認証を要求するためには、"KDC で信頼性情報、複合認証、および Kerberos 防御をサポートする" ポリシーを構成して有効にする必要があります。
このポリシー設定を有効にした場合、ドメイン コントローラーは複合認証を要求します。返されたサービス チケットには、アカウントが明示的に構成されている場合のみ、複合認証が含まれます。ドメイン内でこのポリシーを一貫して適用するには、すべてのドメイン コントローラーにこのポリシー設定を適用する必要があります。
このポリシー設定を無効にした場合、または構成しなかった場合、ドメイン コントローラーは、アカウントの構成にかかわらず、クライアントが複合認証要求を送信するたびに、複合認証を含むサービス チケットを返します。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |