Esta definição de política controla se um dispositivo pedirá afirmações e autenticação composta para Controlo de Acesso Dinâmico e proteção Kerberos utilizando a autenticação Kerberos com domínios que suportam estas funcionalidades.
Se ativar esta definição de política, os computadores cliente pedirão afirmações, fornecerão as informações necessárias para criar mensagens de autenticação composta e proteção Kerberos nos domínios com suporte para afirmações e autenticação composta para Controlo de Acesso Dinâmico e proteção Kerberos.
Se desativar ou não configurar esta definição de política, os dispositivos cliente não pedirão afirmações, fornecerão as informações necessárias para criar mensagens de autenticação composta e proteção Kerberos. Os serviços alojados no dispositivo não conseguirão obter afirmações para os clientes que utilizam a transição do protocolo Kerberos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |