このポリシー設定では、コンピューターがドメイン コントローラーと通信するときに、Kerberos メッセージ交換での防御の使用を要求するかどうかを制御します。
警告: [ダイナミック アクセス制御と Kerberos 防御をサポートする] を有効にすることによって、ドメインで Kerberos 防御がサポートされていない場合、このポリシー設定が有効にされているコンピューターからのすべてのユーザー認証が失敗します。
このポリシー設定を有効にすると、認証サービス (AS) およびチケット保証サービス (TGS) のメッセージがドメイン コントローラーと交換されるときに限り、ドメイン内のクライアント コンピューターは Kerberos 防御の使用を要求します。
注: Kerberos 防御をサポートするには、Kerberos グループ ポリシーの [Kerberos クライアントで信頼性情報、複合認証、および Kerberos 防御をサポートする] も有効にする必要があります。
このポリシー設定を無効にした場合または構成しなかった場合、ターゲット ドメインのサポート状況により可能であれば、そのドメイン内のクライアント コンピューターは Kerberos 防御を使用します。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |