Esta configuração de política define se um computador exige que as trocas de mensagens do Kerberos sejam protegidas no momento da comunicação com um controlador de domínio.
Aviso: quando um domínio não oferecer suporte à proteção Kerberos habilitando "Suportar Controle de Acesso Dinâmico e proteção Kerberos", as autenticações de todos os usuários falharão nos computadores com essa política habilitada.
Se você habilitar essa configuração de política, os computadores clientes no domínio aplicarão o uso da proteção Kerberos somente nas trocas de mensagens do serviço de autenticação (AS) e do serviço de concessão de tíquete (TGS) com os controladores de domínio.
Observação: a Política de Grupo do Kerberos "Suporte do cliente Kerberos a declarações, autenticação composta e proteção Kerberos" também deve estar habilitada para dar suporte à proteção Kerberos.
Se você desabilitar ou não definir essa configuração de política, os computadores clientes no domínio aplicarão o uso da proteção Kerberos quando possível, de acordo com o suporte do domínio de destino.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |