Mit dieser Richtlinieneinstellung wird die Liste vertrauender Gesamtstrukturen festgelegt, die beim Versuch des Auflösens von zweiteiligen Dienstprinzipalnamen (Service Principal Names, SPNs) des Schlüsselverteilungscenters (Key Distribution Center, KDC) durchsucht werden. Wenn Sie diese Richtlinieneinstellung aktivieren, durchsucht das KDC die Gesamtstrukturen in dieser Liste, wenn ein zweiteiliger SPN in der lokalen Gesamtstruktur nicht aufgelöst werden kann. Die Gesamtstruktur wird mithilfe eines globalen Katalogs oder mithilfe von Namensuffixhinweisen durchsucht. Wenn eine Übereinstimmung gefunden wird, gibt das KDC ein Referenzticket an den Client für die entsprechende Domäne zurück. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, durchsucht das KDC zum Auflösen des SPN die aufgeführten Gesamtstrukturen nicht. Wenn das KDC den SPN nicht auflösen kann, da der Name nicht gefunden wird, wird möglicherweise die NTLM-Authentifizierung verwendet. Um konsistentes Verhalten sicherzustellen, muss diese Richtlinieneinstellung von allen Domänencontrollern in der Domäne unterstützt werden und auf denselben Wert festgelegt sein.
Mit dieser Richtlinieneinstellung wird die Liste vertrauender Gesamtstrukturen festgelegt, die beim Versuch des Auflösens von zweiteiligen Dienstprinzipalnamen (Service Principal Names, SPNs) des Schlüsselverteilungscenters (Key Distribution Center, KDC) durchsucht werden. Wenn Sie diese Richtlinieneinstellung aktivieren, durchsucht das KDC die Gesamtstrukturen in dieser Liste, wenn ein zweiteiliger SPN in der lokalen Gesamtstruktur nicht aufgelöst werden kann. Die Gesamtstruktur wird mithilfe eines globalen Katalogs oder mithilfe von Namensuffixhinweisen durchsucht. Wenn eine Übereinstimmung gefunden wird, gibt das KDC ein Referenzticket an den Client für die entsprechende Domäne zurück. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, durchsucht das KDC zum Auflösen des SPN nicht die aufgeführten Gesamtstrukturen. Wenn das KDC den SPN nicht auflösen kann, da der Name nicht gefunden wird, wird möglicherweise die NTLM-Authentifizierung verwendet. Um konsistentes Verhalten sicherzustellen, muss diese Richtlinieneinstellung von allen Domänencontrollern in der Domäne unterstützt werden und auf denselben Wert festgelegt sein.
Mit dieser Richtlinieneinstellung wird die Anzahl von Dateien beschränkt, die ein BITS-Auftrag enthalten kann. Standardmäßig ...
Mit dieser Richtlinieneinstellung wird die Anzeige der Benutzeroberfläche bei schwerwiegenden Fehlern verhindert. Wenn Sie ...
Mit dieser Richtlinieneinstellung wird die Installation von ActiveX-Steuerelementen für Sites in vertrauenswürdigen Zonen ...
Mit dieser Richtlinieneinstellung wird die Liste vertrauender Gesamtstrukturen definiert, die der Kerberos-Client beim Versuch, ...
Mit dieser Richtlinieneinstellung wird die Liste vertrauender Gesamtstrukturen festgelegt, die beim Versuch des Auflösens ...
Mit dieser Richtlinieneinstellung wird die Netzwerkbandbreite beschränkt, die der intelligente Hintergrundübertragungsdienst ...
Mit dieser Richtlinieneinstellung wird die Netzwerkbandbreite beschränkt, die der intelligente Hintergrundübertragungsdienst ...
Mit dieser Richtlinieneinstellung wird die Überprüfung auf Updates von Internet Explorer über die angegebene URL ermöglicht, ...
Mit dieser Richtlinieneinstellung wird die Verwendung von BitLocker auf Wechseldatenträgern gesteuert. Diese Richtlinieneinstellung ...