Tällä käytäntöasetuksella voit määrittää sen, edellyttääkö tietokone Kerberos-viestien suojausta viestinnässä toimialueen ohjauskoneen kanssa.
Varoitus: jos toimialue ei tue Kerberos-suojausta Tue dynaamista käyttöoikeuksien valvontaa ja Kerberos-suojausta -asetuksen käytön avulla, kaikkien toimialueen käyttäjien todennus epäonnistuu tietokoneissa, joissa tämä käytäntöasetus on käytössä.
Jos otat tämän käytäntöasetuksen käyttöön, toimialueen asiakastietokoneet pakottavat Kerberos-suojauksen vain todennuspalvelun (AS) ja lippuja myöntävän palvelun (TGS) viestinnässä toimialueen ohjauskoneiden kanssa.
Huomautus: Kerberos-suojauksen tuki edellyttää, että myös Kerberos-asiakas tukee väitteitä, yhdistelmätodennusta ja Kerberos-suojausta -Kerberos-ryhmäkäytäntö otetaan käyttöön.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, toimialueen asiakastietokoneet pakottavat Kerberos-suojauksen aina, kun kohdetoimialue tukee sitä.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |