此策略设置可控制设备是否会对支持相应功能的域请求用于动态访问控制的声明和复合身份验证以及使用 Kerberos 身份验证的 Kerberos Armoring。
如果启用此策略设置,客户端计算机将在支持用于动态访问的声明和复合身份验证以及 Kerberos Armoring 的域内请求声明、提供创建复合身份验证所需的信息、保护 Kerberos 消息。
如果禁用或未配置此策略设置,客户端设备将不会请求声明、提供创建复合身份验证所需的信息、保护 Kerberos 消息。在设备上托管的服务将不能使用 Kerberos 协议转换检索客户端的声明。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |