複合認証をサポートする

このポリシー設定は、デバイスの Active Directory アカウントを複合認証用に構成するかどうかを制御します。

アクセス制御に使用する複合認証の提供をサポートするには、リソース アカウントのドメイン内に、要求に対応できる数のドメイン コントローラーが必要です。ドメイン管理者は、このポリシーをサポートするすべてのドメイン コントローラーに対して、[ダイナミック アクセス制御と Kerberos 防御をサポートする] ポリシーを構成する必要があります。

このポリシー設定を有効にする場合、次のオプションを使用してデバイスの Active Directory アカウントを複合認証用に構成します。

なし: このコンピューター アカウントに対して複合認証は提供されません。

自動: 1 つ以上のアプリケーションがダイナミック アクセス制御に対応するように構成されている場合、このコンピューター アカウントに対して複合認証が提供されます。

常時: このコンピューター アカウントに対して常に複合認証が提供されます。

このポリシー設定を無効にすると、[なし] が使用されます。
このポリシー設定を構成しない場合、[自動] が使用されます。

サポートされるバージョン: Windows Server 2012、Windows 8、Windows RT またはそれ以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
Value NameCompoundIdDisabled
Value TypeREG_DWORD
Enabled Value0
Disabled Value1

クライアントのデバイス情報を使用する認証をサポートする:


  1. なし
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value0
  2. 自動
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value1
  3. 常時
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Netlogon\Parameters
    Value NameCompoundIdEnabled
    Value TypeREG_DWORD
    Value2


kerberos.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)