Активировать ошибку запроса проверки подлинности, если защита Kerberos недоступна

Этот параметр политики позволяет указать, должен ли компьютер требовать, чтобы обмен сообщениями Kerberos при связи с контроллером домена был защищен.

Предупреждение. Если домен не поддерживает защиту Kerberos путем включения параметра «Поддерживать динамический контроль доступа и защиту Kerberos», то для любого его пользователя любая проверка подлинности с компьютера, на котором включен этот параметр политики, будет завершаться сбоем.

Если вы включаете этот параметр политики, клиентские компьютеры в домене требуют использования защиты при обмене сообщениями с контроллером домена только в службе проверки подлинности и службе предоставления билетов (TGS).

Примечание. Для поддержки защиты Kerberos необходимо также включить групповую политику Kerberos «Поддержка клиентами Kerberos требований, комплексной проверки подлинности и защиты Kerberos».

Если вы отключаете или не настраиваете этот параметр политики, клиентские компьютеры в домене будут требовать использования защиты при любой возможности в зависимости от компонентов, поддерживаемых целевым доменом.

Поддерживается: Не ниже Windows Server 2012, Windows 8 или Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameRequireFast
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)