Ez a házirend-beállítás vezérli, hogy a számítógép esetében a Kerberos üzenetváltásoknak védettnek kell-e lenniük egy tartományvezérlővel való kommunikáció során.
Figyelmeztetés: Amikor egy tartomány nem támogatja a Kerberos-védelmet „A dinamikus hozzáférés-vezérlés és a Kerberos-védelem támogatása" engedélyezésével, akkor az összes felhasználó hitelesítése meghiúsul az ezen házirend-beállítással rendelkező számítógépekről.
Ha engedélyezi ezt a házirend-beállítást, a tartományban lévő ügyfélszámítógépek csak a tartományvezérlővel történő hitelesítési szolgáltatási és jegykiadó szolgáltatási üzenetváltások esetén kényszerítik ki a Kerberos-védelem használatát.
Megjegyzés: a Kerberos-védelem támogatásához „A jogcímek, az összetett hitelesítés és a Kerberos-védelem Kerberos-ügyfelek általi támogatása" Kerberos-csoportházirendet is engedélyezni kell.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a tartományban lévő ügyfélszámítógépek a céltartomány által támogatott összes helyzetben kikényszerítik a Kerberos-védelem használatát.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | RequireFast |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |