始终先发送复合身份验证

此策略设置控制资源域请求复合标识时设备是否始终发送复合身份验证。

注意:对于要请求复合身份验证的域控制器而言,必须在资源帐户域中配置并启用策略"KDC 支持声明、复合身份验证和 Kerberos 保护"和"请求复合身份验证"。

如果启用此策略设置,并且资源域请求复合身份验证,那么支持复合身份验证的设备会始终发送复合身份验证请求。

如果禁用或未配置此策略设置,并且资源域请求复合身份验证,那么当服务请求复合身份验证时,设备将首先发送非复合身份验证,然后再发送复合身份验证。

支持的平台: Windows Server 2012 R2、Windows 8.1 或 Windows RT 8.1 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameAlwaysSendCompoundId
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

管理模板(计算机)

管理模板(用户)