이 정책 설정은 스마트 카드 및 시스템 인증서 로그온을 위한 KDC 인증서의 유효성을 검사하는 Kerberos 클라이언트의 동작을 제어합니다. 이 정책 설정을 사용할 경우 KDC의 X.509 인증서에 EKU(Extended ...

Windows 10

이 정책 설정은 스마트 카드 및 시스템 인증서 로그온을 위한 KDC 인증서의 유효성을 검사하는 Kerberos 클라이언트의 동작을 제어합니다.  

이 정책 설정을 사용할 경우 KDC의 X.509 인증서에 EKU(Extended Key Usage) 확장의 KDC 키 용도 개체 식별자가 포함되고 KDC의 X.509 인증서에 도메인의 DNS 이름과 일치하는 dNSName SAN(subjectAltName) 확장이 포함되어야 한다는 것이 Kerberos 클라이언트에서 요구됩니다. 컴퓨터가 도메인에 가입된 경우 NTAuth 저장소의 CA(인증 기관)에 의해 KDC의 X.509 인증서가 서명되어야 한다는 것이 Kerberos 클라이언트에서 요구됩니다. 컴퓨터가 도메인에 가입되지 않은 경우 Kerberos 클라이언트는 KDC의 X.509 인증서에 대한 경로 유효성 검사에서 스마트 카드의 루트 CA 인증서를 사용하는 것을 허용합니다.

이 정책 설정이 사용되지 않거나 구성되어 있지 않을 경우 KDC 인증서에 어떤 서버로도 발급될 수 있는 EKU 확장의 서버 인증 용도 개체 식별자가 포함되어야 한다는 것만 Kerberos 클라이언트에서 요구합니다.

이 정책 설정은 성공적인 DC 캐시 항목을 새로 고칠 시기를 결정합니다. 이 정책 설정은 정기적으로 DC 검색을 시도하는 호출자 프로그램에 적용되며, 호출자 프로그램에 DC 정보를 반환하기 전에 적용됩니다. 이 설정의 ... 이 정책 설정은 성공적인 DC 캐시 항목을 새로 고칠 시기를 결정합니다. 이 정책 설정은 정기적으로 DC 검색을 시도하지 않는 호출자 프로그램에 적용되며, 호출자 프로그램에 DC 정보를 반환하기 전에 적용됩니다. 이 ... 이 정책 설정은 소프트웨어 설치 정책을 업데이트할 시기를 결정합니다. 이 정책 설정은 그룹 정책의 소프트웨어 설치 구성 요소를 사용하는 모든 정책 설정에 영향을 줍니다(예: 소프트웨어 설정\소프트웨어 설치에 있는 정책 ... 이 정책 설정은 수정을 완료하기 위해 예약된 전체 검사를 실행하는 시간의 구성에 대한 로컬 재정의를 구성합니다. 이러한 설정은 그룹 정책에서만 설정할 수 있습니다. 이 설정을 사용하면 로컬 기본 설정이 그룹 정책에 우선합니다. ... 이 정책 설정은 스마트 카드 및 시스템 인증서 로그온을 위한 KDC 인증서의 유효성을 검사하는 Kerberos 클라이언트의 동작을 제어합니다. 이 정책 설정을 사용할 경우 KDC의 X.509 인증서에 EKU(Extended ... 이 정책 설정은 스크립팅된 진단에서 신뢰할 수 없는 게시자가 서명한 진단 패키지를 실행할 것인지 여부를 결정합니다. 이 정책 설정을 사용하면 스크립팅된 진단 실행 엔진에서 모든 진단 패키지의 서명자를 검사하여 신뢰할 ... 이 정책 설정은 시간 제한에 도달한 경우 연결을 끊지 않고 원격 데스크톱 서비스 세션을 종료할지 여부를 지정합니다. 이 설정을 통해 원격 데스크톱 서비스에서 활성 또는 유휴 세션이 시간 제한에 도달하면 세션을 종료하도록 ... 이 정책 설정은 시스템 상태 메시지를 표시하지 않습니다. 이 설정을 사용하면 시스템이 시작하거나 종료하는 동안 또는 사용자가 로그온하거나 로그오프하는 동안 사용자에게 기다리도록 알려 주는 메시지를 표시하지 않습니다. ... 이 정책 설정은 시스템 종료 이벤트 추적 시스템 상태 데이터 기능이 활성화되는 시기를 정의합니다. 시스템 상태 데이터 파일에는 실행 중인 모든 프로세스의 상태는 물론 기본 시스템 상태에 대한 정보도 포함되어 있습니다. ...