這個原則設定控制電腦與網域控制站通訊時,是否需要保護 Kerberos 訊息交換。
警告: 網域透過啟用 [支援動態存取控制與 Kerberos 保護] 而不支援 Kerberos 保護時,因為電腦啟用了這個原則設定,電腦所有使用者的所有驗證都將失敗。
如果您啟用這個原則設定,則網域中的用戶端電腦只有在與網域控制站進行驗證服務 (AS) 和票證授權服務 (TGS) 訊息交換時,才會強制使用 Kerberos 保護。
注意: 必須也要啟用 [Kerberos 用戶端支援宣告、複合驗證以及 Kerberos 保護] Kerberos 群組原則,才能支援 Kerberos 保護。
如果您停用或未設定這個原則設定,網域中的用戶端電腦會在目標網域支援的情況下,儘可能強制使用 Kerberos 保護。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |