Tämä käytäntöasetus määrittää, vaatiiko laite väitteitä, dynaamisen käyttöoikeuksien valvonnan yhdistelmätodennusta sekä Kerberos-suojausta Kerberos-todennuksen avulla toimialueissa, jotka tukevat näitä ominaisuuksia.
Jos otat käytäntöasetuksen käyttöön, asiakastietokoneet vaativat väitteitä, yhdistelmätodennuksen luonnin edellyttämien tietojen antamista ja Kerberos-sanomien salaamista toimialueissa, jotka tukevat väitteitä, dynaamisen käyttöoikeuksien valvonnan yhdistelmätodennusta sekä Kerberos-suojausta.
Jos poistat käytäntöasetuksen käytöstä tai et määritä sitä, asiakaslaitteet eivät vaadi väitteitä, anna yhdistelmätodennuksen luonnin edellyttämiä tietoja tai salaa Kerberos-sanomia. Laitteen käyttämät palvelut eivät voi hakea väitteitä asiakkaille Kerberos-protokollasiirron avulla.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | EnableCbacAndArmor |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |