Użyj funkcji kolejności przeszukiwania lasów

To ustawienie zasad definiuje listę lasów ufających, które klient protokołu Kerberos przeszukuje podczas prób rozpoznania dwuczęściowych głównych nazw usługi (SPN).

Jeśli to ustawienie zasad zostanie włączone, klient protokołu Kerberos będzie przeszukiwał lasy z tej listy, jeśli nie będzie w stanie rozpoznać dwuczęściowej nazwy SPN. Jeśli zostanie znalezione dopasowanie, klient protokołu Kerberos zażąda biletu odwołania do odpowiedniej domeny.

Jeśli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, klient protokołu Kerberos nie będzie przeszukiwał wymienionych na liście lasów w celu rozpoznania nazwy SPN. Jeśli klient protokołu Kerberos nie będzie w stanie rozpoznać nazwy SPN, ponieważ nie będzie można odnaleźć tej nazwy, będzie można użyć uwierzytelniania NTLM.

Obsługiwane na: System Windows Server 2008 R2 lub nowszy albo system Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Lasy do przeszukania

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

Składnia:

Wprowadź listę lasów, które będą przeszukiwanie po włączeniu tej zasady.

Użyj formatu nazewnictwa w pełni kwalifikowanej nazwy domeny (FQDN).

Rozdziel wpisy wyszukiwania średnikami (;).

Szczegóły:

Bieżącego lasu nie trzeba umieszczać na liście, ponieważ funkcja kolejności przeszukiwania lasów najpierw używa wykazu globalnego, a następnie wykonuje wyszukiwanie zgodnie z kolejnością z listy.

Nie ma potrzeby tworzenia osobnej listy zawierającej wszystkie domeny w lesie.

Jeśli na liście znajduje się las ufający, zostaną przeszukane wszystkie domeny w tym lesie.

Aby uzyskać najwyższą wydajność, kolejność lasów na liście powinna odpowiadać prawdopodobieństwu sukcesu.


kerberos.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)