Ce paramètre de stratégie définit la liste des forêts de confiance interrogées par le centre de distribution de clés (KDC) ...

Ce paramètre de stratégie définit la liste des forêts de confiance interrogées par le centre de distribution de clés (KDC) lorsque celui-ci essaie de résoudre des noms principaux de services (noms SPN) en deux parties.

Si vous activez ce paramètre de stratégie, le centre de distribution de clés effectue ses recherches dans les forêts de cette liste s'il ne parvient pas à résoudre un nom SPN en deux parties dans la forêt locale. La recherche est basée sur un catalogue global ou sur les suffixes de noms. Dès qu'il trouve une correspondance, le centre de distribution de clés renvoie un ticket de référence au client pour le domaine approprié.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le centre de distribution de clés n'essaie pas de résoudre le nom SPN en analysant le contenu des forêts répertoriées. S'il n'est pas en mesure de résoudre le nom, l'authentification NTLM peut être appliquée.

Pour assurer un comportement cohérent, veillez à ce que ce paramètre de stratégie soit pris en charge et défini de façon identique sur tous les contrôleurs de domaine au sein du domaine.