Avvis godkjenningsforespørsler når Kerberos-forsterkning ikke er tilgjengelig

Denne policyinnstillingen kontrollerer om en datamaskin krever at Kerberos-meldingsutvekslinger skal ha forsterkning under kommunikasjon med en domenekontroller.

Advarsel!  Når et domene ikke støtter Kerberos-forsterkning gjennom aktivering av Støtt dynamisk tilgangskontroll og Kerberos-forsterkning, vil all godkjenning for alle domenebrukerne mislykkes fra datamaskiner der denne policyinnstillingen er aktivert.

Hvis du aktiverer denne policyinnstillingen, krever klientdatamaskinene i domenet bruk av Kerberos-forsterkning bare for meldinger som utveksles mellom godkjenningstjenesten (AS) eller billettilgangstjenesten (TGS) og domenekontrollerne.

Obs! Kerberos gruppepolicy: Kerberos klientstøtte for krav, sammensatt godkjenning og Kerberos-forsterkning må også være aktivert for å støtte Kerberos-forsterkning.

Hvis du deaktiverer denne policyinnstillingen eller ikke konfigurerer den, krever klientdatamaskinene i domenet bruk av Kerberos-forsterkning når dette støttes av måldomenet.

Støttes av: Minst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameRequireFast
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)