Этот параметр политики позволяет указать, должен ли компьютер требовать, чтобы обмен сообщениями Kerberos при связи с контроллером домена был защищен.
Предупреждение. Если домен не поддерживает защиту Kerberos путем включения параметра «Поддерживать динамический контроль доступа и защиту Kerberos», то для любого его пользователя любая проверка подлинности с компьютера, на котором включен этот параметр политики, будет завершаться сбоем.
Если вы включаете этот параметр политики, клиентские компьютеры в домене требуют использования защиты при обмене сообщениями с контроллером домена только в службе проверки подлинности и службе предоставления билетов (TGS).
Примечание. Для поддержки защиты Kerberos необходимо также включить групповую политику Kerberos «Поддержка клиентами Kerberos требований, комплексной проверки подлинности и защиты Kerberos».
Если вы отключаете или не настраиваете этот параметр политики, клиентские компьютеры в домене будут требовать использования защиты при любой возможности в зависимости от компонентов, поддерживаемых целевым доменом.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |