Den här principinställningen avgör om en dator kräver att utbytet av Kerberos-meddelanden ska skyddas vid kommunikation med en domänkontrollant.
Varning! Om det inte går att aktivera Kerberos-skydd för en domän via inställningen för stöd för dynamisk åtkomstkontroll och Kerberos-skydd, misslyckas all autentisering för domänens användare från datorer där den här principinställningen är aktiverad.
Om du aktiverar den här principinställningen framtvingar klientdatorerna i domänen användningen av Kerberos-skydd vid utbyte av AS- (Authentication Service) och TGS-meddelanden (Ticket-Granting Service) med domänkontrollanterna.
Obs! Kerberos-grupprincipen Kerberosklientstöd för anspråk, sammansatt autentisering och Kerberos-skydd måste också aktiveras för att stödja Kerberos-skydd.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen framtvingar klientdatorerna i domänen användningen av Kerberos-skydd om det stöds av måldomänen.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |