Toto nastavení zásad řídí, zda bude počítač požadovat, aby při komunikaci s řadičem domény byla pro výměny zpráv protokolu Kerberos k dispozici obrana.
Upozornění: Pokud doména nepodporuje obranu protokolu Kerberos povolením možnosti „Podporovat dynamické řízení přístupu a obranu protokolu Kerberos", v počítačích s povoleným tímto nastavením zásad se veškeré ověřování pro všechny jejich uživatele nezdaří.
Pokud toto nastavení zásad povolíte, budou klientské počítače v doméně vynucovat použití obrany protokolu Kerberos pouze ve výměnách zpráv ověřovací služby a služby udělování lístků s řadiči domény.
Poznámka: Aby byla podporována obrana protokolu Kerberos, musí být povoleno také nastavení zásad skupiny protokolu Kerberos „Podpora klientů služby Kerberos pro deklarace identity, složené ověřování a obranu protokolu Kerberos".
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, budou klientské počítače v doméně vynucovat použití obrany protokolu Kerberos v případech, kdy ji cílová doména podporuje.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |