Prise en charde de l'authentification de périphérique à l'aide de certificats
Pris en charge sur : Au moins Windows Server 2016, Windows 10
Registre
Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters Nom de valeur : DevicePKInitEnabled
Activé : DevicePKInitEnabled = 1
Désactivé : DevicePKInitEnabled = 0
Options
DevicePKInitBehavior enum - Automatique
->
0 - Forcée
->
1
Description
La prise en charge de l’authentification d’appareil à l’aide d’un certificat nécessite la connexion à un contrôleur de domaine dans le domaine de compte de l’appareil qui prend en charge l’authentification par certificat des comptes d’ordinateurs. Ce paramètre de stratégie vous permet de définir la prise en charge des tentatives d’authentification à l’aide du certificat pour l’appareil pour le domaine Kerberos. Si vous activez ce paramètre de stratégie, les informations d’identification d’appareil sont sélectionnées en fonction des options suivantes : Automatique : l’appareil tente de s’authentifier à l’aide de son certificat. Si le contrôleur de domaine ne prend pas en charge l’authentification de compte d’ordinateur à l’aide de certificats, l’authentification par mot de passe est alors tentée. Forcée : l’appareil s’authentifie toujours à l’aide de son certificat. Si aucun contrôleur de domaine prenant en charge l’authentification de compte d’ordinateur à l’aide de certificats n’est trouvé, l’authentification échoue. Si vous désactivez ce paramètre de stratégie, les certificats ne sont jamais utilisés. Si vous ne configurez pas ce paramètre de stratégie, Automatique est utilisé.