enforce user logon

Windows Kimlik doğrulama protokolü olarak kerberos'u kullanır. Key distribution Center(KDC)  kullanıcı hesabının, kullanıcı hakları politikasına karşı  gelen oturum biletlerinin geçerliliğinin kontrol edilmesini sağlar.

Key Distribution Center (KDC) validates every request for a session ticket against the user rights policy of the user account.


Anahtar Dağıtım Merkezi (KDC) kullanıcı hesabının kullanıcı hakları politikasına karşı bir oturum bilet için her isteği doğrular.

Enforce user logon restrictions: Default olarak enable olan bu özellik, KDC servisinin kendisine talep gönderen her kullanıcının domain hesabının geçerliliğini kontrol etmesini sağlar. Aynı zamanda kullanıcının ulaşmak istediği bilgisayar üzerinde erişim hakkı olup olmadığınıda kontrol eder. Logon sürecini uzatan bu özelliğin enable olarak ayarlanması tavsiye edilir.

Computer Configuration\Windows Settings\Security Settings\Account Policies\Kerberos Policy\  bu path altından erişilir. Default Domain Group Policy de enable edilmiş şekilde gelir.

Varsayılan değerler aşağıdaki gibidir.

Server Type or GPO Default Value

Default Domain Policy

Enabled

Default Domain Controller Policy

Not defined

Stand-Alone Server Default Settings

Not applicable

DC Effective Default Settings

Enabled

Member Server Effective Default Settings

Not applicable

Client Computer Effective Default Settings

Not applicable

Detay bilgi için tıklayınız