Ez a házirend-beállítás azt szabályozza, hogy kérjék-e az eszközök a jogcímeket és az összetett hitelesítést a dinamikus hozzáférés-vezérléshez, illetve a Kerberos-hitelesítés használatával történő Kerberos-védelmet az ezen funkciókat támogató tartományokban.
Ha engedélyezi ezt a házirend-beállítást, az ügyfélszámítógépek lekérik a jogcímeket, kiadják az összetett hitelesítéshez szükséges információkat, illetve védelemmel látják el a Kerberos-üzeneteket azokban a tartományokban, melyek támogatják a dinamikus hozzáférés-vezérléshez tartozó jogcímeket és összetett hitelesítést, valamint a Kerberos-védelmet.
Ha letiltja vagy nem konfigurálja a házirend-beállítást, az ügyféleszközök nem kérik a jogcímeket, nem biztosítanak összetett hitelesítéshez szükséges adatokat, illetve nem látják el védelemmel a Kerberos-üzeneteket. Az adott eszközön elérhető szolgáltatások nem lesznek képesek jogcímeket beolvasni a Kerberos-protokollátmenetet használó ügyfelek esetében.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |