このポリシー設定では、このポリシー設定の定義に従って、相互運用可能な Kerberos V5 領域を使用して認証できるように、Kerberos クライアントを構成します。
このポリシー設定を有効にすると、相互運用可能な Kerberos V5 領域とその設定の一覧を表示および変更することができます。相互運用可能な Kerberos V5 領域の一覧を表示するには、このポリシー設定を有効にし、[表示] ボタンをクリックします。相互運用可能な Kerberos V5 領域を追加するには、このポリシー設定を有効にし、構文に注意して [表示] ボタンをクリックします。次に、[内容の表示] ダイアログ ボックスの [値の名前] 列に相互運用可能な Kerberos V5 領域名を入力し、適切な構文形式を使用して [値] 列にホスト KDC の領域フラグとホスト名を入力します。一覧から相互運用可能な Kerberos V5 領域の [値の名前] や [値] のエントリを削除するには、そのエントリをクリックし、Del キーを押します。マッピングを編集するには、一覧から現在のエントリを削除し、異なるパラメーターを持つ新しいエントリを追加します。
このポリシー設定を無効にすると、グループ ポリシーで定義された相互運用可能な Kerberos V5 領域の設定が削除されます。
このポリシー設定を構成しないと、相互運用可能な Kerberos V5 設定がローカル レジストリで定義されている場合、その設定が使用されます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos |
Value Name | MitRealms_Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
構文:
相互運用可能な Kerberos V5 領域名を値の名前として入力します。
領域のフラグと KDC のホスト名を
値として入力します。 領域のフラグをタグ
<f> と </f> で囲みます。 KDC の一覧をタグ <k> と </k> で囲みます。
複数の KDC 名を追加するには、エントリを
セミコロン ";" で区切ります。
例:
値の名前: TEST.COM
値: <f>0x00000004</f><k>kdc1.test.com; kdc2.test.com</k>
別の例:
値の名前: REALM.FABRIKAM.COM
値: <f>0x0000000E</f>