"複合認証をサポートする"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
Kerberos設定値:
複合認証をサポートするパス:
コンピュータの構成\管理用テンプレート\\システム\Kerberosグループポリシエディタの説明:
このポリシー設定は、デバイスの Active Directory アカウントを複合認証用に構成するかどうかを制御します。アクセス制御に使用する複合認証の提供をサポートするには、リソース アカウントのドメイン内に、要求に対応できる数のドメイン コントローラーが必要です。ドメイン管理者は、このポリシーをサポートするすべてのドメイン コントローラーに対して、[ダイナミック アクセス制御と Kerberos 防御をサポートする] ポリシーを構成する必要があります。このポリシー設定を有効にする場合、次のオプションを使用してデバイスの Active Directory アカウントを複合認証用に構成します。なし: このコンピューター アカウントに対して複合認証は提供されません。自動: 1 つ以上のアプリケーションがダイナミック アクセス制御に対応するように構成されている場合、このコンピューター アカウントに対して複合認証が提供されます。常時: このコンピューター アカウントに対して常に複合認証が提供されます。このポリシー設定を無効にすると、[なし] が使用されます。このポリシー設定を構成しない場合、[自動] が使用されます。
スポンサード リンク