"常に複合認証を先に送信する"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
Kerberos設定値:
常に複合認証を先に送信するパス:
コンピュータの構成\管理用テンプレート\\システム\Kerberosグループポリシエディタの説明:
このポリシー設定では、リソース ドメインにより複合 ID が要求されるときにデバイスが複合認証要求を常に送信するかどうかを制御します。注: ドメイン コントローラーが複合認証を要求するためには、"KDC で信頼性情報、複合認証、および Kerberos 防御をサポートする" ポリシーおよび "複合認証を要求する" ポリシーをリソース アカウント ドメインで構成して有効にする必要があります。このポリシー設定を有効にした場合、リソース ドメインにより複合認証が要求されると、複合認証をサポートするデバイスは常に複合認証要求を送信します。このポリシー設定を無効にした場合、または構成しなかった場合、リソース ドメインにより複合認証が要求されると、デバイスは、先に非複合認証要求を送信し、その後、サービスによって複合認証が要求されるときに複合認証要求を送信します。
スポンサード リンク