Bu ilke ayarı, bilgisayarın etki alanı denetleyicisiyle iletişim kurarken Kerberos iletisi değişimlerinin korumalı olmasını gerektirip gerektirmeyeceğini denetler.
Uyarı: Bir etki alanı "Dinamik Erişim Denetimi ve Kerberos korumasını destekle" ilke ayarının etkinleştirilmesiyle Kerberos korumasını desteklemiyorsa, bu ilke ayarının etkinleştirildiği tüm bilgisayarlarda o etki alanı kullanıcılarının tümünün kimlik doğrulaması başarısız olur.
Bu ilke ayarını etkinleştirirseniz etki alanındaki istemci bilgisayarlar, yalnızca etki alanı denetleyicileriyle kimlik doğrulama hizmeti (AS) ve anahtar verme hizmeti (TGS) ileti alışverişlerinde Kerberos koruması kullanmaya zorlanır.
Not: Kerberos korumasının desteklenmesi için Kerberos Grup İlkesi "Talepler, bileşik kimlik doğrulaması ve Kerberos koruması için Kerberos istemci desteği" de etkinleştirilmelidir.
Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız etki alanındaki istemci bilgisayarlar, hedef etki alanında desteklendiği şekliyle mümkün olan her yerde Kerberos koruması kullanmaya zorlanır.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | RequireFast |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |