Toto nastavení zásad určuje, zda bude zařízení u domén, které to podporují, vyžadovat deklarace identity a složené ověřování dynamického řízení přístupu a obranu protokolu Kerberos pomocí ověřování protokolem Kerberos.
Pokud toto nastavení zásad povolíte, budou klientské počítače vyžadovat deklarace identity, poskytovat informace potřebné k vytvoření složeného ověřování a zajišťovat obranu protokolu Kerberos v doménách, které podporují deklarace identity a složené ověřování dynamického řízení přístupu a obranu protokolu Kerberos.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, nebudou klientská zařízení vyžadovat deklarace identity, poskytovat informace potřebné k vytvoření složeného ověřování a zajišťovat obranu zpráv protokolu Kerberos. Služby hostované na tomto zařízení nebudou moci načítat deklarace identity pro klienty pomocí přechodu protokolu Kerberos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |