通过使用此策略设置,可以管理 Windows 远程管理(WinRM)客户端是否使用 Kerberos 身份验证。
如果启用此策略设置,则 Windows 远程管理(WinRM)客户端不直接使用 Kerberos 身份验证。如果 WinRM 客户端正在使用协商身份验证并且选择了 Kerberos,则仍然可以使用 Kerberos。
如果禁用或未配置此策略设置,则 WinRM 客户端直接使用 Kerberos 身份验证。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\WinRM\Client |
| Value Name | AllowKerberos |
| Value Type | REG_DWORD |
| Enabled Value | 0 |
| Disabled Value | 1 |