このポリシー設定では、これらの機能をサポートするドメインで Kerberos 認証を使用して、ダイナミック アクセス制御と Kerberos 防御で使用する信頼性情報および複合認証をデバイスが要求するかどうかを制御します。
このポリシー設定を有効にした場合、クライアント コンピューターは、信頼性情報を要求し、ダイナミック アクセス制御と Kerberos 防御で使用する信頼性情報および複合認証をサポートするドメインで複合認証の作成と Kerberos メッセージの防御に必要な情報を提供します。
このポリシー設定を無効にした場合、または構成しなかった場合、クライアント デバイスは信頼性情報を要求しないため、複合認証の作成と Kerberos メッセージの防御に必要な情報が提供されません。デバイスでホストされているサービスは、Kerberos プロトコル遷移を使用してクライアントの信頼性情報を取得できなくなります。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |