Unterstützung des Kerberos-Clients für Ansprüche, Verbundauthentifizierung und Kerberos-Schutz

Mit dieser Richtlinieneinstellung steuern Sie, ob ein Gerät Ansprüche, Verbundauthentifizierung für die dynamische Zugriffssteuerung und den Kerberos-Schutz mithilfe der Kerberos-Authentifizierung bei Domänen anfordert, von denen diese Features unterstützt werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, fordern die Clientcomputer Ansprüche an, stellen zum Erstellen der Verbundauthentifizierung erforderliche Informationen bereit und schützen Kerberos-Meldungen in Domänen, von denen Ansprüche, Verbundauthentifizierung für die dynamische Zugriffssteuerung und den Kerberos-Schutz unterstützt werden.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden vom Clientgerät keine Ansprüche angefordert, keine zum Erstellen der Verbundauthentifizierung erforderlichen Informationen bereitgestellt und Kerberos-Meldungen nicht geschützt. Von auf dem Gerät gehosteten Diensten können keine Ansprüche für Clients abgerufen werden, die den Kerberos-Protokollübergang verwenden.

Unterstützt auf: Mindestens Windows Server 2012, Windows 8 oder Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameEnableCbacAndArmor
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)