這個原則設定可控制裝置是否會在支援這些功能的網域中,使用 Kerberos 驗證要求動態存取控制和 Kerberos 保護功能的宣告和複合驗證。
如果您啟用這個原則設定,用戶端電腦將要求宣告,在支援宣告、動態存取控制的複合驗證以及 Kerberos 保護的網域中,提供建立複合驗證和保護 Kerberos 訊息所需的資訊。
如果您停用或未設定這個原則設定,用戶端裝置不會要求宣告、提供建立複合驗證和保護 Kerberos 訊息所需的資訊。裝置上裝載的服務將無法使用 Kerberos 通訊協定轉換,擷取用戶端的宣告。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |