Questa impostazione dei criteri controlla che gli scambi di messaggi Kerberos vengano blindati nella comunicazione con un controller di dominio.
Avviso: se un dominio non supporta la blindatura Kerberos mediante l'abilitazione di "Supporta controllo dinamico degli accessi e blindatura Kerberos", l'autenticazione per tutti gli utenti dei computer su cui è abilitata l'impostazione di questo criterio non riuscirà.
Se si abilita questa impostazione dei criteri, i computer client nel dominio applicheranno l'uso della blindatura Kerberos solo negli scambi di messaggi del servizio di autenticazione e del servizio di concessione ticket con i controller di dominio.
Nota: per garantire il supporto della blindatura Kerberos, è inoltre necessario abilitare il Criterio di gruppo Kerberos "Supporto client Kerberos per attestazioni, autenticazione composta e blindatura Kerberos".
Se si disabilita o non si configura questa impostazione dei criteri, quando possibile i computer client nel dominio applicheranno l'uso della blindatura Kerberos come supportato dal dominio di destinazione.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |