このポリシー設定は スマート カードとシステム証明書によるログオンのための KDC 証明書検証時の Kerberos クライアントの動作を制御します このポリシー設定を有効にした場合 KDC の X.509 証明書に拡張キー使用法 (EKU) ...

このポリシー設定は、スマート カードとシステム証明書によるログオンのための KDC 証明書検証時の Kerberos クライアントの動作を制御します。 

このポリシー設定を有効にした場合、KDC の X.509 証明書に拡張キー使用法 (EKU) 拡張子の KDC キー用オブジェクト識別子が含まれていること、および KDC の X.509 証明書にドメインの DNS 名と一致する dNSName subjectAltName (SAN) 拡張子が含まれていることが、Kerberos クライアントに必要です。コンピューターがドメインに参加している場合は、NTAuth ストアの証明機関 (CA) によって KDC の X.509 証明書に署名が付加されていることが、Kerberos クライアントに必要です。コンピューターがドメインに参加していない場合、Kerberos クライアントにより、KDC の X.509 証明書のパス検証にスマート カードのルート CA 証明書が使用されることが許可されます。

このポリシー設定を無効にした場合、または構成しなかった場合、Kerberos クライアントに必要になるのは、どのサーバーに対しても発行できる EKU 拡張子のサーバー認証用オブジェクト識別子が KDC 証明書に含まれていることのみです。
このポリシー設定は スクリプト化された診断で 信頼されない発行元によって署名された診断パッケージを実行するかどうかを決定します このポリシー設定を有効にした場合 スクリプト化された診断の実行エンジンで 診断パッケージの署名者が検証され 信頼 ... このポリシー設定は スタート アプリケーション バーで 別のユーザーとして実行 を表示または非表示にします この設定を有効にすると ユーザーは この機能をサポートするアプリケーションの スタート メニューから 別のユーザーとして実行 にアクセスできます ... このポリシー設定は スタート画面の背景の視覚効果を制御します このポリシー設定を有効にした場合 スタート画面の背景には単色が使用されます このポリシー設定を無効にした場合 または構成しなかった場合 スタート画面の背景には既定の視覚効果が使用されます ... このポリシー設定は ステップ記録ツールの状態を制御します ステップ記録ツールでは ユーザーが実行した手順が記録されます ステップ記録ツールによって生成されるデータは Windows エラー報告などのフィードバック システムで使用でき 開発者が問題を把握して修正するのに役立ちます ... このポリシー設定は スマート カードとシステム証明書によるログオンのための KDC 証明書検証時の Kerberos クライアントの動作を制御します このポリシー設定を有効にした場合 KDC の X.509 証明書に拡張キー使用法 (EKU) ... このポリシー設定は セキュリティ設定チェック機能を無効にします この機能は Internet Explorer のセキュリティ設定をチェックして Internet Explorer を危険にさらす設定が含まれていないか確認します このポリシー設定を有効にすると ... このポリシー設定は ソフトウェアで SAS (Secure Attention Sequence) をシミュレートできるかどうかを制御します このポリシー設定を有効にした場合 次の 4 つのオプションのうちいずれかを使用できます このポリシー設定を ... このポリシー設定は タイムアウトしたリモート デスクトップ サービス セッションを切断する代わりに終了するかどうかを指定します この設定を使って アクティブ セッションまたはアイドル状態のセッションの制限時間に達するとリモート デスクトップ ... このポリシー設定は タイル通知をオフにします このポリシー設定を有効にした場合 アプリケーションおよびシステムの機能はスタート画面のタイルおよびタイル バッジを更新できません このポリシー設定を無効にした場合 または構成しなかった場合 タイルおよびバッジの通知が有効になり ...