Questa impostazione definisce l'elenco delle foreste trusting in cui il client Kerberos esegue la ricerca durante il tentativo ...

Questa impostazione definisce l'elenco delle foreste trusting in cui il client Kerberos esegue la ricerca durante il tentativo di risolvere nomi principali di servizio (SPN) in due parti.

Se si abilita questa impostazione, il client Kerberos eseguirà la ricerca nelle foreste incluse in questo elenco nel caso non sia in grado di risolvere un nome principale di servizio (SPN) in due parti. Se viene trovata una corrispondenza, il client Kerberos richiederà un ticket di riferimento al dominio appropriato.

Se si disabilita o non si configura questa impostazione, il client Kerberos non eseguirà la ricerca nelle foreste elencate per risolvere l'SPN. Se il client Kerberos non è in grado di risolvere l'SPN a causa dell'impossibilità di trovare il nome, potrebbe venire utilizzata l'autenticazione NTLM.