このポリシー設定ではコンピューターがドメインコントローラーと通信するときに Kerberos メッセージ交換での防御の使用を要求するかどうかを制御します警告: ダイナミックアクセス制御と Kerberos 防御をサポートするを有効にすることによって ...

Windows 10

このポリシー設定では、コンピューターがドメイン コントローラーと通信するときに、Kerberos メッセージ交換での防御の使用を要求するかどうかを制御します。

警告: [ダイナミック アクセス制御と Kerberos 防御をサポートする] を有効にすることによって、ドメインで Kerberos 防御がサポートされていない場合、このポリシー設定が有効にされているコンピューターからのすべてのユーザー認証が失敗します。

このポリシー設定を有効にすると、認証サービス (AS) およびチケット保証サービス (TGS) のメッセージがドメイン コントローラーと交換されるときに限り、ドメイン内のクライアント コンピューターは Kerberos 防御の使用を要求します。

注: Kerberos 防御をサポートするには、Kerberos グループ ポリシーの [Kerberos クライアントで信頼性情報、複合認証、および Kerberos 防御をサポートする] も有効にする必要があります。

このポリシー設定を無効にした場合または構成しなかった場合、ターゲット ドメインのサポート状況により可能であれば、そのドメイン内のクライアント コンピューターは Kerberos 防御を使用します。

このポリシー設定ではコントロールパネルウィンドウとスタート画面に表示されるコントロールパネルの項目 ([マウスシステム個人設定など) を制御しますこの設定で指定された項目のみがコントロールパネルに表示されますこの設定はスタート画面とコントロール ... このポリシー設定ではコントロールパネルの既定の表示 (カテゴリ別またはアイコン別) を制御しますこのポリシー設定を有効にした場合コントロールパネルはアイコン表示で開きますこのポリシー設定を無効にした場合コントロールパネルはカテゴリの表示で開きます ... このポリシー設定ではコンピューターがインターネットに接続しているかまたはより制限されたネットワークに接続しているかを検出するために Windows ネットワーク接続状態インジケーター (NCSI) が実行するアクティブなテストを無効にします ... このポリシー設定ではコンピューターがスリープ状態のときに Windows がスタンバイ状態を使用できるかどうかを管理しますこのポリシー設定を有効にすると Windows はスタンバイ状態を使用してコンピューターをスリープ状態にしますこのポリシー設定を無効にした場合 ... このポリシー設定ではコンピューターがドメインコントローラーと通信するときに Kerberos メッセージ交換での防御の使用を要求するかどうかを制御します警告: ダイナミックアクセス制御と Kerberos 防御をサポートするを有効にすることによって ... このポリシー設定ではコンピューターが所属する Active Directory サイトを指定します Active Directory サイトとは管理者に Active Directory アクセスとレプリケーションの構成を許可する 1 つまたは複数の正しく接続された ... このポリシー設定ではコンピューターでのファイルとプログラムの動作監視の構成についてローカル設定を優先するように構成しますこれはグループポリシーでのみ設定できますこの設定を有効にした場合ローカルの基本設定がグループポリシーよりも優先されます ... このポリシー設定ではコンピューターでリムーバブルデータドライブにデータを書き込む際に BitLocker 保護を必須にするかどうかを構成しますこのポリシー設定を有効にした場合 BitLocker で保護されていないリムーバブルデータ ... このポリシー設定ではコンピューターの NTFS ボリュームすべてのディスククォータ管理を有効および無効にしユーザーが設定を変更できないようにしますこのポリシー設定を有効にした場合ディスククォータ管理は有効になりユーザーがそれを無効にすることはできません ...