在 Kerberos SPN 中包括非标准端口
支持的版本
- 在 Windows 和 macOS 上自 77 或更高版本起
描述
指定生成的 Kerberos SPN 是否应包括非标准端口。
如果启用此策略,并且用户在 URL 中包括非标准端口(80 或 443 以外的端口),则该端口将包括在生成的 Kerberos SPN 中。
如果未配置或禁用此策略,则生成的 Kerberos SPN 在任何情况下都不包括端口。
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用Microsoft帐户登录的配置文件:是
数据类型
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:EnableAuthNegotiatePort
- GP 名称:在 Kerberos SPN 中包括非标准端口
- GP 路径(强制):管理模板/Microsoft Edge/HTTP 身份验证
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
Disabled
注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:EnableAuthNegotiatePort
- 值类型:REG_DWORD
示例注册表值
0x00000000
Mac 信息和设置
- 首选项项名称:EnableAuthNegotiatePort
- 示例值:
<false/>