Den här principinställningen bestämmer huruvida en enhet begär anspråk och sammansatt autentisering för dynamisk åtkomstkontroll och Kerberos-skydd via Kerberos-autentisering på domäner som stöder dessa funktioner.
Om du aktiverar den här principinställningen kommer klientdatorerna begära anspråk, lämna den information som krävs för att skapa sammansatt autentisering och skydda Kerberos-meddelanden i domäner som stöder anspråk och sammansatt autentisering för dynamisk åtkomstkontroll och Kerberos-skydd.
Om du inaktiverar eller inte konfigurerar den här principinställningen begär klientenheter inte anspråk, lämnar inte den information som krävs för att skapa sammansatt autentisering eller skyddar Kerberos-meddelanden. Tjänster på enheten kommer inte att kunna hämta anspråk åt klienter som använder Kerberos-protokollöverföring.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |