Denne policyinnstillingen styrer om en enhet vil be om krav og sammensatt godkjenning for dynamisk tilgangskontroll og Kerberos-forsterkning ved hjelp av Kerberos-godkjenning i domener som støtter disse funksjonene.
Hvis du aktiverer denne policyinnstillingen, vil klientdatamaskiner be om krav, gi informasjon som kreves for å opprette sammensatt godkjenning, og forsterke Kerberos-meldinger i domener som støtter krav og sammensatt godkjenning for dynamisk tilgangskontroll og Kerberos-forsterkning.
Hvis du deaktiverer denne policyinnstillingen eller ikke konfigurerer den, vil ikke klientenhetene be om krav, gi informasjon som kreves for å opprette sammensatt godkjenning, og forsterke Kerberos-meldinger. Tjenester som enheten er vert for, kan ikke hente krav for klienter som bruker Kerberos-protokollovergang.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |