無法使用 Kerberos 保護時,驗證要求會失敗

這個原則設定控制電腦與網域控制站通訊時,是否需要保護 Kerberos 訊息交換。

警告: 網域透過啟用 [支援動態存取控制與 Kerberos 保護] 而不支援 Kerberos 保護時,因為電腦啟用了這個原則設定,電腦所有使用者的所有驗證都將失敗。

如果您啟用這個原則設定,則網域中的用戶端電腦只有在與網域控制站進行驗證服務 (AS) 和票證授權服務 (TGS) 訊息交換時,才會強制使用 Kerberos 保護。

注意: 必須也要啟用 [Kerberos 用戶端支援宣告、複合驗證以及 Kerberos 保護] Kerberos 群組原則,才能支援 Kerberos 保護。

如果您停用或未設定這個原則設定,網域中的用戶端電腦會在目標網域支援的情況下,儘可能強制使用 Kerberos 保護。

支援的作業系統: 至少需要 Windows Server 2012、Windows 8 或 Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameRequireFast
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

系統管理範本 (電腦)

系統管理範本 (使用者)