Denne policyinnstillingen definerer listen over klarerte skoger som Kerberos-klienten søker i under forsøk på å løse todelte SPNer (Service Principal Name – hovednavn for tjeneste).
Hvis du aktiverer denne policyinnstillingen, søker Kerberos-klienten i skogene i denne listen hvis et todelt SPN ikke kan løses. Ved treff returnerer Kerberos-klienten en henvisningsbillett til det aktuelle domenet.
Hvis du deaktiverer denne policyinnstillingen eller ikke konfigurerer den, søker ikke Kerberos-klienten i de oppførte skogene for å løse SPNet. Hvis Kerberos-klienten ikke kan løse SPNet fordi navnet ikke blir funnet, kan NTLM-godkjenning brukes.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | UseForestSearch |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | ForestSearchList |
Value Type | REG_SZ |
Default Value |
Syntaks:
Angi listen over skoger det skal søkes i når denne policyinnstillingen er aktivert.
Bruk FQDN-navneformatet (Fully Qualified Domain Name – fullstendig domenenavn).
Bruk semikolon (;) som skilletegn mellom søkeoppføringer.
Detaljer:
Det er ikke nødvendig å føre opp gjeldende skog fordi policyinnstillingen Bruk søkerekkefølge i skoger først bruker den globale katalogen og deretter søker i den oppførte rekkefølgen.
Du trenger ikke å føre opp alle domenene i skogen hver for seg.
Hvis en klarert skog er oppført, søkes det i alle domenene i denne skogen.
Du får best ytelse ved å føre opp skogene etter sannsynligheten for vellykket søk.