"複合認証を要求する"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
KDC設定値:
複合認証を要求するパス:
コンピュータの構成\管理用テンプレート\\システム\KDCグループポリシエディタの説明:
このポリシー設定を使用すると、複合認証を要求するようドメイン コントローラーを構成できます。注: ドメイン コントローラーが複合認証を要求するためには、"KDC で信頼性情報、複合認証、および Kerberos 防御をサポートする" ポリシーを構成して有効にする必要があります。このポリシー設定を有効にした場合、ドメイン コントローラーは複合認証を要求します。返されたサービス チケットには、アカウントが明示的に構成されている場合のみ、複合認証が含まれます。ドメイン内でこのポリシーを一貫して適用するには、すべてのドメイン コントローラーにこのポリシー設定を適用する必要があります。このポリシー設定を無効にした場合、または構成しなかった場合、ドメイン コントローラーは、アカウントの構成にかかわらず、クライアントが複合認証要求を送信するたびに、複合認証を含むサービス チケットを返します。
スポンサード リンク