Kerberos
16 paramètres de stratégie de groupe sous Kerberos. Parcourez les sous-dossiers et paramètres ci-dessous.
Paramètres
- Activer les ouvertures de session de compte de service administré délégué
- Autoriser la récupération du ticket Azure AD Ticket Granting Ticket Kerberos pendant l’ouverture de session
- Configurer des algorithmes de hachage pour l’ouverture de session de certificat
- Définir la taille maximale de la mémoire tampon des jetons de contexte SSPI Kerberos
- Définir les mappages de noms d’hôtes à un domaine Kerberos
- Définir les paramètres des domaines interopérables Kerberos V5
- Désactiver la vérification de la révocation pour le certificat SSL des serveurs proxy KDC
- Exiger une correspondance stricte des noms de principaux du service cibles dans les appels de procédure distante
- Exiger une validation KDC stricte
- Faire échouer les demandes d’authentification lorsque le blindage Kerberos n’est pas disponible
- Prendre en charge l’authentification composée
- Prise en charde de l'authentification de périphérique à l'aide de certificats
- Prise en charge du client Kerberos pour les revendications, l’authentification composée et le blindage Kerberos
- Spécifier les serveurs proxy KDC pour les clients Kerberos
- Toujours envoyer l’authentification composée en premier
- Utiliser l’ordre de recherche de la forêt