Ce paramètre de stratégie détermine si un ordinateur exige que les échanges de messages Kerberos soient blindés durant la ...

Windows 10

Ce paramètre de stratégie détermine si un ordinateur exige que les échanges de messages Kerberos soient blindés durant la communication avec un contrôleur de domaine.

Avertissement : lorsqu'un domaine ne prend pas en charge le blindage Kerberos à travers le paramètre de stratégie « Prendre en charge le contrôle d'accès dynamique et le blindage Kerberos », toutes les authentifications de ses utilisateurs échouent à partir des ordinateurs où ce paramètre de stratégie est activé.

Si vous activez ce paramètre de stratégie, les ordinateurs clients du domaine appliquent l'utilisation du blindage Kerberos uniquement durant les échanges de messages du service d'authentification (AS) et du service d'accord de tickets (TGS) avec les contrôleurs de domaine. 

Remarque : la stratégie de groupe Kerberos Prise en charge du client Kerberos pour les revendications, l'authentification composée et le blindage Kerberos doit également être activée pour prendre en charge le blindage Kerberos. 

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les ordinateurs clients du domaine appliquent l'utilisation du blindage Kerberos lorsque cela est possible, en fonction de la prise en charge par le domaine cible.

Ce paramètre de stratégie détermine si les utilisateurs voient l'écran de verrouillage. Si vous activez ce paramètre de stratégie, ... Ce paramètre de stratégie détermine si un administrateur tentant de se connecter à distance à la console d'un serveur peut ... Ce paramètre de stratégie détermine si un contrôleur de domaine doit tenter de vérifier le mot de passe fourni par un client ... Ce paramètre de stratégie détermine si un ordinateur client distant achemine le trafic Internet par le biais du réseau interne ... Ce paramètre de stratégie détermine si un ordinateur exige que les échanges de messages Kerberos soient blindés durant la ... Ce paramètre de stratégie détermine si un périphérique demande des revendications et l'authentification composée pour le ... Ce paramètre de stratégie détermine si un périphérique envoie toujours une demande d'authentification composée quand le domaine ... Ce paramètre de stratégie détermine si un utilisateur est invité à fournir sur l'ordinateur client des informations d'identification ... Ce paramètre de stratégie détermine si un utilisateur peut balayer un écran ou cliquer sur Suivant pour passer à la page ...