Kerberos 認証をネゴシエートするときに CNAME 検索を無効にする
サポートされているバージョン
- Windows: ≥ 77
- macOS: ≥ 77
- Android: ≥ 138
- iOS: サポートされていません
説明
生成された Kerberos SPN が正規 DNS 名 (CNAME) に基づいているか、入力された元の名前に基づいているかを決定します。
このポリシーを有効にすると、CNAME ルックアップはスキップされ、サーバー名 (入力されたもの) が使用されます。
このポリシーを無効にしているか、構成していない場合、サーバーの正規名が使用されます。 これは、CNAME ルックアップを通して決定されます。
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: いいえ - ブラウザの再起動が必要
- プロファイルごと: いいえ
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: DisableAuthNegotiateCnameLookup
- GP 名: Kerberos 認証をネゴシエートするときの CNAME ルックアップを無効にする
- GP パス (必須): 管理用テンプレート/Microsoft Edge/HTTP 認証
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
Disabled
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: DisableAuthNegotiateCnameLookup
- 値の種類: REG_DWORD
レジストリ値の例
0x00000000
Mac の情報と設定
- 基本設定キー名: DisableAuthNegotiateCnameLookup
- サンプル値:
<false/>
Android の情報と設定
- 基本設定キー名: DisableAuthNegotiateCnameLookup
- サンプル値:
false