当 Kerberos 保护不可用时身份验证请求失败

此策略设置控制当与域控制器通信时计算机是否要求保护 Kerberos 消息交换。

警告: 当域未通过启用"支持动态访问控制和 Kerberos 保护"支持 Kerberos 保护时,则其所有用户的所有身份验证在启用了此策略设置的计算机上都将失败。

如果启用此策略设置,域中的客户端计算机仅在与域控制器的身份验证服务(AS)和票证授予服务(TGS) 消息交换中强制使用 Kerberos 保护。

注意: 为支持 Kerberos Armoring,还必须启用 Kerberos 组策略"Kerberos 客户端支持声明、复合身份验证和 Kerberos Armoring"。

如果禁用或未配置此策略设置,则域中的客户端计算机会在可能的情况下强制使用 Kerberos Armoring(目标域支持此操作)。

支持的平台: Windows Server 2012、Windows 8 或 Windows RT 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameRequireFast
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

管理模板(计算机)

管理模板(用户)