To ustawienie zasad steruje tym, czy komputer wymaga ochrony dla wymiany komunikatów Kerberos podczas komunikacji z kontrolerem domeny.
Ostrzeżenie: jeśli domena nie obsługuje ochrony protokołu Kerberos po włączeniu ustawienia „Obsługuj dynamiczną kontrolę dostępu i ochronę protokołu Kerberos", wszystkie próby uwierzytelniania dowolnych użytkowników wykonane z komputerów z włączonym tym ustawieniem zasad zakończą się niepowodzeniem.
Jeśli to ustawienie zasad zostanie włączone, komputery klienckie w domenie będą egzekwować ochronę protokołu Kerberos tylko w przypadku wymiany z kontrolerami domeny komunikatów usługi uwierzytelniania i usługi przyznawania biletów.
Uwaga: aby zapewnić obsługę ochrony protokołu Kerberos, należy także włączyć zasadę grupy „Obsługa oświadczeń, tożsamości złożonej i ochrony protokołu Kerberos przez klienta protokołu Kerberos".
Jeśli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, komputery klienckie w domenie będą egzekwować ochronę protokołu Kerberos, jeśli to będzie możliwe, w sposób obsługiwany przez domenę docelową.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |