Kerberos 클라이언트에 대해 KDC 프록시 서버 지정

이 정책 설정은 DNS 접미사 이름을 기반으로 도메인의 KDC 프록시 서버에 대한 Kerberos 클라이언트의 매핑을 구성합니다.

이 정책 설정을 사용하면 Kerberos 클라이언트는 구성된 매핑을 기반으로 도메인 컨트롤러를 찾을 수 없는 경우에 도메인의 KDC 프록시 서버를 사용합니다. KDC 프록시 서버를 도메인에 매핑하려면 정책 설정을 사용하고 표시를 클릭한 다음 옵션 창에 설명된 구문을 사용하여 KDC 프록시 서버 이름을 도메인의 DNS 이름에 매핑합니다. 내용 표시 대화 상자의 값 이름 열에 DNS 접미사 이름을 입력합니다. 적절한 구문 형식을 사용하여 값 열에 프록시 서버 목록을 입력합니다. 매핑 목록을 보려면 정책 설정을 사용할 수 있도록 설정하고 표시 단추를 클릭합니다. 목록에서 매핑을 제거하려면 제거할 매핑 항목을 클릭한 다음 Delete 키를 누릅니다. 매핑을 편집하려면 목록에서 현재 항목을 제거하고 다른 매개 변수를 가진 새 항목을 추가합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 Kerberos 클라이언트에서 그룹 정책을 통해 KDC 프록시 서버 설정이 정의되지 않습니다.

지원: Windows Server 2012, Windows 8 또는 Windows RT 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos
Value NameKdcProxyServer_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

다음과 같이 KDC 프록시 서버 설정을 정의합니다.

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\KdcProxy\ProxyServers
Value Name{number}
Value TypeREG_SZ
Default Value

구문:

DNS 접미사 이름을 값 이름으로 입력합니다.

DNS 접미사 이름은 우선 순위에 따라 다음 세 가지 형식을 허용합니다.

모두 일치: host.contoso.com

접미사 일치: .contoso.com

기본 일치: *

프록시 서버 이름을 값으로 입력합니다.

프록시 서버 이름은 태그 <https />로 묶여야 합니다.

여러 프록시 서버 이름을 추가하려면 공백이나 쉼표 ","로 항목을 구분합니다.

예:

값 이름: .contoso.com

값: <https proxy1.contoso.com proxy2.contoso.com />

다른 예:

값 이름: *

값: <https proxy.contoso.com />


kerberos.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)