フォレストの検索順序を使用する | Windowsグループポリシーの設定

"フォレストの検索順序を使用する"(Windows グループポリシー)に関して説明します。


スポンサード リンク

カテゴリ:

Kerberos

設定値:
フォレストの検索順序を使用する

パス:
コンピュータの構成\管理用テンプレート\\システム\Kerberos

グループポリシエディタの説明:
このポリシー設定では、2 つの部分で構成されるサービス プリンシパル名 (SPN) の解決を試行するときにキー配布センター (KDC) によって検索される信頼する側のフォレストの一覧を定義します。このポリシー設定を有効にすると、2 つの部分で構成される SPN をローカル フォレストで解決できない場合にこの一覧のフォレストが KDC によって検索されます。フォレストの検索は、グローバル カタログまたは名前サフィックスのヒントを使用して実行されます。一致するものが見つかると、KDC は適切なドメインのクライアントに紹介チケットを返します。このポリシー設定を無効にした場合、または構成しなかった場合は、SPN を解決するために一覧のフォレストが検索されません。名前が見つからないために KDC で SPN を解決できない場合は、NTLM 認証が使用される場合があります。一貫した動作を確保するには、ドメイン内のすべてのドメイン コントローラーでこのポリシー設定をサポートして同じ設定にする必要があります。


参考:グループポリシーエディタエディタの起動方法

スポンサード リンク

Windows 10 グループポリシー 一覧