Esta definição de política controla se um computador exige proteção das trocas de mensagens Kerberos ao comunicar com um controlador de domínio.
Aviso: quando um domínio não suporta proteção Kerberos ativando "Suportar Controlo de Acesso Dinâmico e proteção Kerberos", toda a autenticação para todos os seus utilizadores falhará nos computadores com esta definição de política ativada.
Se ativar esta definição de política, os computadores cliente no domínio impõem a utilização de proteção Kerberos apenas nas trocas de mensagens do serviço de autenticação (AS) e do serviço de concessão de permissões (TGS) com os controladores de domínio.
Nota: a Política de Grupo Kerberos "Suporte de cliente Kerberos para afirmações, autenticação composta e proteção Kerberos" também tem de estar ativada para suportar proteção Kerberos.
Se desativar ou não configurar esta definição de política, os computadores cliente no domínio impõem a utilização de proteção Kerberos quando possível, conforme for suportado pelo domínio de destino.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | RequireFast |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |