Diese Richtlinieneinstellung steuert das Verhalten des Kerberos-Clients bei der Überprüfung des KDC-Zertifikats für die Smart ...

Windows 10

Diese Richtlinieneinstellung steuert das Verhalten des Kerberos-Clients bei der Überprüfung des KDC-Zertifikats für die Smart Card- und Systemzertifikatanmeldung.  

Wenn Sie diese Richtlinieneinstellung aktivieren, setzt der Kerberos-Client voraus, dass das X.509-Zertifikat des KDCs in den EKU-Erweiterungen (Extended Key Usage) die KDC-Schlüsselzweck-Objekt-ID und das X.509-Zertifikat des KDCs eine dNSName subjectAltName-(SAN-)Erweiterung vom Typ "dNSName" enthält, die mit dem DNS-Namen der Domäne übereinstimmt. Wenn der Computer einer Domäne angehört, setzt der Kerberos-Client voraus, dass das X.509-Zertifikat des KDCs von einer Zertifizierungsstelle im NTAuth-Speicher signiert ist. Wenn der Computer keiner Domäne angehört, erlaubt der Kerberos-Client bei der Pfadüberprüfung des X.509-Zertifikats des KDCs die Verwendung des Stamm-Zertifizierungsstellenzertifikats für die Smartcard.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, setzt der Kerberos-Client nur voraus, dass das KDC-Zertifikat in den EKU-Erweiterungen die Serverauthentifizierungs-Zweckobjekt-ID enthält, die für alle Server ausgestellt werden kann.

Diese Richtlinieneinstellung steuert das Verhalten der Windows-Fehlerberichterstattung für Fehler in allgemeinen Anwendungen, ... Diese Richtlinieneinstellung steuert das Verhalten des Archivs für die Windows-Fehlerberichterstattung. Wenn Sie diese Richtlinieneinstellung ... Diese Richtlinieneinstellung steuert das Verhalten des Ereignisprotokolls, wenn die Protokolldatei die Maximalgröße erreicht ... Diese Richtlinieneinstellung steuert das Verhalten des Ereignisprotokolls, wenn die Protokolldatei ihre Maximalgröße erreicht. ... Diese Richtlinieneinstellung steuert das Verhalten des Kerberos-Clients bei der Überprüfung des KDC-Zertifikats für die Smart ... Diese Richtlinieneinstellung steuert den Speicherort der Protokolldatei. Der Speicherort der Datei muss vom Ereignisprotokolldienst ... Diese Richtlinieneinstellung steuert den Status der Problemaufzeichnung. Die Problemaufzeichnung speichert Einträge zu den ... Diese Richtlinieneinstellung steuert den Status von Inventory Collector. Inventory Collector nimmt Anwendungen, Dateien, ... Diese Richtlinieneinstellung steuert den Zustand des Programmkompatibilitäts-Assistenten. Der Programmkompatibilitäts-Assistent ...