Met deze beleidsinstelling wordt geregeld of er op een apparaat wordt verzocht om claims en samengestelde authenticatie voor dynamisch toegangsbeheer en Kerberos-beveiliging met behulp van Kerberos-authenticatie met domeinen waarin deze onderdelen worden ondersteund.
Als u deze beleidsinstelling inschakelt, wordt er op clientcomputers verzocht om claims en worden vereiste gegevens verstrekt voor het opstellen van berichten voor samengestelde authenticatie en Kerberos-beveiliging in domeinen waarin claims en samengestelde authenticatie worden ondersteund voor dynamisch toegangsbeheer en Kerberos-beveiliging.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt er op de clientapparaten niet verzocht om claims en worden er geen vereiste gegevens voor het samenstellen van berichten voor samengestelde authenticatie en Kerberos-beveiliging. Bij services die op het apparaat worden gehost, kunnen geen claims voor clients worden opgehaald met behulp van Kerberos-protocolovergang.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |