Utilizar ordem de pesquisa de floresta

Esta definição de política configura a lista de florestas confiantes que o cliente Kerberos pesquisa quando tenta resolver os nomes dos principais do serviço (SPNs) de duas partes.

Se ativar esta definição de política, o cliente Kerberos procura nas florestas desta lista, se não conseguir resolver um SPN de duas partes. Se for encontrada uma correspondência, o cliente Kerberos pede uma permissão de referência para o domínio adequado.

Se desativar ou não configurar esta definição de política, o cliente Kerberos não procura nas florestas listadas para resolver o SPN. Se o cliente Kerberos não conseguir resolver o SPN porque o nome não foi encontrado, poderá ser utilizada autenticação NTLM.

Suportado em: Pelo menos, Windows Server 2008 R2 ou Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameUseForestSearch
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Florestas a Pesquisar

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameForestSearchList
Value TypeREG_SZ
Default Value

Sintaxe:

Introduza a lista de florestas a pesquisar quando esta política estiver ativada.

Utilize o formato de nomenclatura Nome de Domínio Completamente Qualificado (FQDN).

Separe múltiplas entradas de pesquisa por ponto e vírgula ";".

Detalhes:

A floresta atual não precisa de ser listada porque a Ordem de Pesquisa de Floresta utiliza primeiro o catálogo global e, em seguida, pesquisa pela ordem listada.

Não precisa de listar separadamente todos os domínios na floresta.

Se for listada uma floresta confiante, todos os domínios nessa floresta serão pesquisados.

Para obter o melhor desempenho, liste as florestas pela ordem de probabilidade de sucesso.


kerberos.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)