Kerberos 아머링(armoring)을 사용할 수 없을 때 인증 요청 실패

이 정책 설정은 도메인 컨트롤러와 통신할 때 Kerberos 메시지 교환의 아머링(armored)이 컴퓨터에서 요구될지 여부를 제어합니다.

경고: 도메인이 "동적 액세스 제어 및 Kerberos 아머링(armoring)"을 사용하도록 설정하여 Kerberos 아머링(armoring)을 지원하지 않으면 이 정책 설정이 사용하도록 설정된 모든 컴퓨터에서 해당하는 모든 사용자에 대한 모든 인증이 실패합니다.

이 정책 설정을 사용하면 도메인의 클라이언트 컴퓨터는 AS(인증 서비스) 및 도메인 컨트롤러와의 TGS(Ticket-Granting Service) 메시지 교환에서만 Kerberos 아머링(armoring) 사용을 적용합니다.

참고: Kerberos 아머링(armoring)을 지원하려면 Kerberos 그룹 정책인 "클레임, 복합 인증 및 Kerberos 아머링(armoring)에 대한 Kerberos 클라이언트 지원"도 사용하도록 설정해야 합니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 도메인의 클라이언트 컴퓨터는 대상 도메인이 지원할 경우 Kerberos 아머링(armoring)의 사용을 적용합니다.

지원: Windows Server 2012, Windows 8 또는 Windows RT 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameRequireFast
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)