相互運用可能な Kerberos V5 領域設定を定義する

このポリシー設定では、このポリシー設定の定義に従って、相互運用可能な Kerberos V5 領域を使用して認証できるように、Kerberos クライアントを構成します。

このポリシー設定を有効にすると、相互運用可能な Kerberos V5 領域とその設定の一覧を表示および変更することができます。相互運用可能な Kerberos V5 領域の一覧を表示するには、このポリシー設定を有効にし、[表示] ボタンをクリックします。相互運用可能な Kerberos V5 領域を追加するには、このポリシー設定を有効にし、構文に注意して [表示] ボタンをクリックします。次に、[内容の表示] ダイアログ ボックスの [値の名前] 列に相互運用可能な Kerberos V5 領域名を入力し、適切な構文形式を使用して [値] 列にホスト KDC の領域フラグとホスト名を入力します。一覧から相互運用可能な Kerberos V5 領域の [値の名前] や [値] のエントリを削除するには、そのエントリをクリックし、Del キーを押します。マッピングを編集するには、一覧から現在のエントリを削除し、異なるパラメーターを持つ新しいエントリを追加します。

このポリシー設定を無効にすると、グループ ポリシーで定義された相互運用可能な Kerberos V5 領域の設定が削除されます。

このポリシー設定を構成しないと、相互運用可能な Kerberos V5 設定がローカル レジストリで定義されている場合、その設定が使用されます。

サポートされるバージョン: Windows Vista 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos
Value NameMitRealms_Enabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

相互運用可能な Kerberos V5 領域設定を次のように定義する:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms
Value Name{number}
Value TypeREG_SZ
Default Value

構文:

相互運用可能な Kerberos V5 領域名を値の名前として入力します。

領域のフラグと KDC のホスト名を

値として入力します。 領域のフラグをタグ

<f> と </f> で囲みます。 KDC の一覧をタグ <k> と </k> で囲みます。

複数の KDC 名を追加するには、エントリを

セミコロン ";" で区切ります。

例:

値の名前: TEST.COM

値: <f>0x00000004</f><k>kdc1.test.com; kdc2.test.com</k>

別の例:

値の名前: REALM.FABRIKAM.COM

値: <f>0x0000000E</f>


kerberos.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)