Essa configuração de política controla se um dispositivo solicitará declarações e autenticação composta para Controle de Acesso Dinâmico e proteção Kerberos usando a autenticação Kerberos com domínios que dão suporte a esses recursos.
Se você habilitar essa configuração de política, os computadores clientes solicitarão declarações, fornecerão informações necessárias para criar a autenticação composta e protegerão as mensagens do Kerberos em domínios que dão suporte a declarações e autenticação composta para Controle de Acesso Dinâmico e proteção Kerberos.
Se você desabilitar ou não definir essa configuração de política, os dispositivos clientes não solicitarão declarações, não fornecerão informações necessárias para criar a autenticação composta e não protegerão as mensagens do Kerberos. Os serviços hospedados no dispositivo não poderão recuperar declarações para os clientes usando transição de protocolo Kerberos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |