Du kan bruge denne politikindstilling til at styre, om en computer kræver, at Kerberos-meddelelsesudveksling armeres, når der kommunikeres med en anden domænecontroller.
Advarsel! Når et domæne ikke understøtter Kerberos-armering ved at aktivere "Understøt dynamisk adgangskontrol og Kerberos-armering", mislykkes alle godkendelser for alle brugerne fra computere, hvor denne politikindstilling er aktiveret.
Hvis du aktiverer denne politikindstilling, gennemtvinger klientcomputerne i domænet kun brugen af Kerberos-armering i meddelelsesudvekslinger af typen AS (Authentication Service) og TGS (Ticket-Granting Service) med domænecontrollerne.
Bemærk! Kerberos-gruppepolitikken "Kerberos-klientunderstøttelse for erklæringer, sammensat godkendelse og Kerberos-armering" skal også være aktiveret, hvis Kerberos-armering skal understøttes.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, gennemtvinger klientcomputerne i domænet brugen af Kerberos-armering, når det er muligt og understøttes af destinationsdomænet.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |