Denne policyinnstillingen kontrollerer om en datamaskin krever at Kerberos-meldingsutvekslinger skal ha forsterkning under kommunikasjon med en domenekontroller.
Advarsel! Når et domene ikke støtter Kerberos-forsterkning gjennom aktivering av Støtt dynamisk tilgangskontroll og Kerberos-forsterkning, vil all godkjenning for alle domenebrukerne mislykkes fra datamaskiner der denne policyinnstillingen er aktivert.
Hvis du aktiverer denne policyinnstillingen, krever klientdatamaskinene i domenet bruk av Kerberos-forsterkning bare for meldinger som utveksles mellom godkjenningstjenesten (AS) eller billettilgangstjenesten (TGS) og domenekontrollerne.
Obs! Kerberos gruppepolicy: Kerberos klientstøtte for krav, sammensatt godkjenning og Kerberos-forsterkning må også være aktivert for å støtte Kerberos-forsterkning.
Hvis du deaktiverer denne policyinnstillingen eller ikke konfigurerer den, krever klientdatamaskinene i domenet bruk av Kerberos-forsterkning når dette støttes av måldomenet.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |