Αυτή η ρύθμιση πολιτικής ελέγχει εάν μια συσκευή θα ζητάει ισχυρισμούς, σύνθετο έλεγχο ταυτότητας για δυναμικό έλεγχο πρόσβασης και προστασία Kerberos, χρησιμοποιώντας τον έλεγχο ταυτότητας Kerberos με τομείς που υποστηρίζουν αυτές τις δυνατότητες.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, οι υπολογιστές-πελάτες θα ζητούν ισχυρισμούς, θα παρέχουν πληροφορίες που απαιτούνται για τη δημιουργία σύνθετου ελέγχου ταυτότητας για δυναμικό έλεγχο πρόσβασης και θα προστατεύουν τα μηνύματα Kerberos σε τομείς που υποστηρίζουν ισχυρισμούς, σύνθετο έλεγχο ταυτότητας για δυναμικό έλεγχο πρόσβασης και προστασία Kerberos.
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, οι συσκευές του υπολογιστή-πελάτη δεν θα ζητούν ισχυρισμούς, δεν θα παρέχουν πληροφορίες που απαιτούνται για τη δημιουργία σύνθετου ελέγχου ταυτότητας και δεν θα προστατεύουν μηνύματα Kerberos. Οι υπηρεσίες που φιλοξενούνται στη συσκευή δεν θα μπορούν να ανακτούν ισχυρισμούς για υπολογιστές-πελάτες χρησιμοποιώντας τη μετάβαση πρωτοκόλλου Kerberos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |