Kerberos 防御が使用できないときは認証要求を失敗とする | Windowsグループポリシーの設定

"Kerberos 防御が使用できないときは認証要求を失敗とする"(Windows グループポリシー)に関して説明します。


スポンサード リンク

カテゴリ:

Kerberos

設定値:
Kerberos 防御が使用できないときは認証要求を失敗とする

パス:
コンピュータの構成\管理用テンプレート\\システム\Kerberos

グループポリシエディタの説明:
このポリシー設定では、コンピューターがドメイン コントローラーと通信するときに、Kerberos メッセージ交換での防御の使用を要求するかどうかを制御します。警告: [ダイナミック アクセス制御と Kerberos 防御をサポートする] を有効にすることによって、ドメインで Kerberos 防御がサポートされていない場合、このポリシー設定が有効にされているコンピューターからのすべてのユーザー認証が失敗します。このポリシー設定を有効にすると、認証サービス (AS) およびチケット保証サービス (TGS) のメッセージがドメイン コントローラーと交換されるときに限り、ドメイン内のクライアント コンピューターは Kerberos 防御の使用を要求します。注: Kerberos 防御をサポートするには、Kerberos グループ ポリシーの [Kerberos クライアントで信頼性情報、複合認証、および Kerberos 防御をサポートする] も有効にする必要があります。このポリシー設定を無効にした場合または構成しなかった場合、ターゲット ドメインのサポート状況により可能であれば、そのドメイン内のクライアント コンピューターは Kerberos 防御を使用します。


参考:グループポリシーエディタエディタの起動方法

スポンサード リンク

Windows 10 グループポリシー 一覧