Recusar solicitações de autenticação quando a proteção Kerberos não estiver disponível

Esta configuração de política define se um computador exige que as trocas de mensagens do Kerberos sejam protegidas no momento da comunicação com um controlador de domínio.

Aviso: quando um domínio não oferecer suporte à proteção Kerberos habilitando "Suportar Controle de Acesso Dinâmico e proteção Kerberos", as autenticações de todos os usuários falharão nos computadores com essa política habilitada.

Se você habilitar essa configuração de política, os computadores clientes no domínio aplicarão o uso da proteção Kerberos somente nas trocas de mensagens do serviço de autenticação (AS) e do serviço de concessão de tíquete (TGS) com os controladores de domínio.

Observação: a Política de Grupo do Kerberos "Suporte do cliente Kerberos a declarações, autenticação composta e proteção Kerberos" também deve estar habilitada para dar suporte à proteção Kerberos.

Se você desabilitar ou não definir essa configuração de política, os computadores clientes no domínio aplicarão o uso da proteção Kerberos quando possível, de acordo com o suporte do domínio de destino.

Suporte em: Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameRequireFast
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)