Этот параметр политики позволяет указать, будет ли устройство запрашивать требования и комплексную проверку подлинности для динамического контроля доступа, а также защиту Kerberos путем использования проверки подлинности Kerberos с доменами, которые поддерживают эти компоненты.
Если вы включаете этот параметр политики, клиентские компьютеры будут запрашивать требования, предоставлять сведения, необходимые для создания комплексной проверки подлинности, и использовать защиту сообщений Kerberos в доменах, которые поддерживают требования, комплексную проверку подлинности для динамического контроля доступа и защиту Kerberos.
Если вы отключаете или не задаете этот параметр политики, клиентские устройства не будут запрашивать требования, предоставлять сведения, необходимые для создания комплексной проверки подлинности, и использовать защиту сообщений Kerberos. Размещенные на устройстве службы не смогут получать требования от клиентов с помощью перехода по протоколу Kerberos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |