Ce paramètre de stratégie détermine si un périphérique envoie toujours une demande d'authentification composée quand le domaine de ressource demande l'identité composée.
Remarque : pour qu'un contrôleur de domaine demande l'authentification composée, les stratégies « Prise en charge du contrôleur de domaine Kerberos pour les revendications, l'authentification composée et le blindage Kerberos » et « Demander l'authentification composée » doivent être configurées et activées dans le domaine du compte de ressource.
Si vous activez ce paramètre de stratégie et que le domaine de ressource demande l'authentification composée, les périphériques qui prennent en charge l'authentification composée envoient toujours une demande d'authentification composée.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas et que le domaine de ressource demande l'authentification composée, les périphériques envoient d'abord une demande d'authentification non composée, puis une demande d'authentification composée quand le service demande l'authentification composée.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | AlwaysSendCompoundId |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |