此策略设置控制资源域请求复合标识时设备是否始终发送复合身份验证。
注意:对于要请求复合身份验证的域控制器而言,必须在资源帐户域中配置并启用策略"KDC 支持声明、复合身份验证和 Kerberos 保护"和"请求复合身份验证"。
如果启用此策略设置,并且资源域请求复合身份验证,那么支持复合身份验证的设备会始终发送复合身份验证请求。
如果禁用或未配置此策略设置,并且资源域请求复合身份验证,那么当服务请求复合身份验证时,设备将首先发送非复合身份验证,然后再发送复合身份验证。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | AlwaysSendCompoundId |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |