Med den här principinställningen kan du konfigurera en domänkontrollant så att den begär sammansatt autentisering.
Obs! För att en domänkontrollant ska begära sammansatt autentisering måste principen "KDC-stöd för anspråk, sammansatt autentisering och Kerberos-skydd" vara konfigurerad och aktiverad.
Om du aktiverar den här principinställningen begär domänkontrollanter sammansatt autentisering. För att tjänstbiljetten som returneras ska innehålla sammansatt autentisering måste kontot uttryckligen ha konfigurerats. Den här principinställningen bör användas på alla domänkontrollanter för att säkerställa en konsekvent tillämpning av principen i domänen.
Om du inaktiverar eller inte konfigurerar den här principinställningen returnerar domänkontrollanterna tjänstbiljetter som innehåller sammansatt autentisering varje gång klienten skickar en begäran om sammansatt autentisering, oavsett kontokonfiguration.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters |
| Value Name | RequestCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |