Deze beleidsinstelling controleert of een computer vereist dat Kerberos berichtuitwisselingen bewapend zijn, wanneer met een domeincontrolleer wordt gecommuniceerd.
Waarschuwing: wanneer in een domein Kerberos-beveiliging niet wordt ondersteund door 'Dynamisch toegangsbeheer en Kerberos-beveiliging ondersteunen' in te schakelen, mislukt alle authentificatie voor alle gebruikers op computers waarop deze beleidsinstelling is ingeschakeld.
Als u deze beleidsinstelling inschakelt, wordt op de clientcomputers in het domein het gebruik van Kerberos-beveiliging afgedwongen in alleen berichtuitwisselingen van de authenticatieservice (AS) en Ticket-Granting Service (TGS) met de domeincontrollers.
Opmerking: het Kerberos-groepsbeleid 'Kerberos-clientondersteuning voor claims, samengestelde authenticatie en Kerberos-beveiliging' moet ook zijn ingeschakeld om Kerberos-beveiliging te ondersteunen.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt op de clientcomputers in het domein waar mogelijk het gebruik van Kerberos-beveiliging afgedwongen, zoals wordt ondersteund in het doeldomein.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |