Kerberos 用戶端支援宣告、複合驗證以及 Kerberos 保護

這個原則設定可控制裝置是否會在支援這些功能的網域中,使用 Kerberos 驗證要求動態存取控制和 Kerberos 保護功能的宣告和複合驗證。
如果您啟用這個原則設定,用戶端電腦將要求宣告,在支援宣告、動態存取控制的複合驗證以及 Kerberos 保護的網域中,提供建立複合驗證和保護 Kerberos 訊息所需的資訊。

如果您停用或未設定這個原則設定,用戶端裝置不會要求宣告、提供建立複合驗證和保護 Kerberos 訊息所需的資訊。裝置上裝載的服務將無法使用 Kerberos 通訊協定轉換,擷取用戶端的宣告。

支援的作業系統: 至少需要 Windows Server 2012、Windows 8 或 Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameEnableCbacAndArmor
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

系統管理範本 (電腦)

系統管理範本 (使用者)