Указать прокси-серверы KDC для клиентов Kerberos

Этот параметр политики позволяет настроить сопоставление клиента Kerberos и прокси-серверов KDC для доменов на основе их имен DNS-суффиксов.

Если вы включите этот параметр политики, клиент Kerberos будет использовать прокси-сервер KDC для домена, если контроллер домена невозможно обнаружить на основании настроенных сопоставлений. Чтобы сопоставить прокси-сервер KDC и домен, включите параметр политики, щелкните «Показать», а затем сопоставьте имена прокси-серверов KDC имени DNS для домена, используя синтаксис, описанный на дополнительной панели. В диалоговом окне «Вывод содержания» в столбце «Имя значения» введите имя DNS-суффикса. В столбце «Значение» введите список прокси-серверов, используя заданный формат синтаксиса. Чтобы посмотреть список сопоставлений, включите параметр политики и нажмите кнопку «Показать». Чтобы удалить сопоставление из списка, выберите его и нажмите клавишу DELETE. Чтобы изменить сопоставление, удалите текущую запись из списка и добавьте новую с другими параметрами.

Если вы отключите или не настроите этот параметр политики, у клиента Kerberos не будет параметров прокси-серверов KDC, определяемых групповой политикой.

Поддерживается: Не ниже Windows Server 2012, Windows 8 или Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos
Value NameKdcProxyServer_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Определение параметров прокси-сервера KDC

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\KdcProxy\ProxyServers
Value Name{number}
Value TypeREG_SZ
Default Value

Синтаксис:

Введите имя DNS-суффикса как имя значения.

Имя DNS-суффикса позволяет три формата (в порядке уменьшения предпочтения):

Полное соответствие: host.contoso.com

Соответствие суффикса: .contoso.com

Соответствие по умолчанию: *

Введите имена прокси-серверов как значение.

Имена прокси-серверов следует расположить внутри тегов <https />

Чтобы добавить несколько имен прокси-серверов, используйте для разделения пробел или запятую (,)

Пример:

Имя значения: .contoso.com

Значение: <https proxy1.contoso.com proxy2.contoso.com />

Другой пример:

Имя значения: *

Значение: <https proxy.contoso.com />


kerberos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)