이 정책 설정은 도메인 컨트롤러와 통신할 때 Kerberos 메시지 교환의 아머링(armored)이 컴퓨터에서 요구될지 여부를 제어합니다.
경고: 도메인이 "동적 액세스 제어 및 Kerberos 아머링(armoring)"을 사용하도록 설정하여 Kerberos 아머링(armoring)을 지원하지 않으면 이 정책 설정이 사용하도록 설정된 모든 컴퓨터에서 해당하는 모든 사용자에 대한 모든 인증이 실패합니다.
이 정책 설정을 사용하면 도메인의 클라이언트 컴퓨터는 AS(인증 서비스) 및 도메인 컨트롤러와의 TGS(Ticket-Granting Service) 메시지 교환에서만 Kerberos 아머링(armoring) 사용을 적용합니다.
참고: Kerberos 아머링(armoring)을 지원하려면 Kerberos 그룹 정책인 "클레임, 복합 인증 및 Kerberos 아머링(armoring)에 대한 Kerberos 클라이언트 지원"도 사용하도록 설정해야 합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인의 클라이언트 컴퓨터는 대상 도메인이 지원할 경우 Kerberos 아머링(armoring)의 사용을 적용합니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |