Mit dieser Richtlinieneinstellung wird gesteuert, ob ein Gerät immer eine Verbundauthentifizierungsanforderung sendet, wenn die Ressourcendomäne eine Verbundidentität anfordert.
Hinweis: Damit ein Domänencontroller die Verbundauthentifizierung anfordern kann, müssen in der Ressourcenkontodomäne die Richtlinien "KDC-Unterstützung für Ansprüche, Verbundauthentifizierung und Kerberos Armoring" und "Verbundauthentifizierung anfordern" konfiguriert und aktiviert sein.
Wenn Sie diese Richtlinieneinstellung aktivieren und die Ressourcendomäne die Verbundauthentifizierung anfordert, senden Geräte, die die Verbundauthentifizierung unterstützen, immer eine Verbundauthentifizierungsanforderung.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren und die Ressourcendomäne die Verbundauthentifizierung anfordert, senden Geräte zunächst eine Nicht-Verbundauthentifizierungsanforderung. Wenn der Dienst eine Verbundauthentifizierung anfordert, wird anschließend eine Verbundauthentifizierungsanforderung gesendet.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | AlwaysSendCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |