Authentifizierungsanfragen mit einem Fehler abbrechen, wenn kein Kerberos-Schutz verfügbar ist

Diese Richtlinieneinstellung legt fest, ob der Nachrichtenaustausch zwischen dem Computer und Kerberos bei der Kommunikation mit einem Domänencontroller geschützt sein muss.

Warnung: Wenn eine Domäne den Kerberos-Schutz nicht durch die Aktivierung von "Dynamische Zugriffssteuerung und Kerberos-Schutz unterstützen" unterstützt, schlagen alle Authentifizierungen für alle Benutzer von Computern fehl, auf denen diese Richtlinieneinstellung aktiviert ist.

Wenn Sie diese Richtlinieneinstellung aktivieren, erzwingen die Clientcomputer in der Domäne die Verwendung des Kerberos-Schutzes nur beim Nachrichtenaustausch zwischen Authentifizierungsdienst (AS) und Ticket-Granting Service (TGS) mit den Domänencontrollern.

Hinweis: Die Kerberos-Gruppenrichtlinie "Unterstützung des Kerberos-Clients für Ansprüche, Verbundauthentifizierung und Kerberos-Schutz" muss ebenfalls aktiviert sein, um den Kerberos-Schutz zu unterstützen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, erzwingen die Clientcomputer in der Domäne die Verwendung des Kerberos-Schutzes, sofern dies möglich ist, weil er von der Zieldomäne unterstützt wird.

Unterstützt auf: Mindestens Windows Server 2012, Windows 8 oder Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameRequireFast
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)