Denne politikindstilling styrer, om en enhed vil anmode om erklæringer og sammensat godkendelse til dynamisk adgangskontrol og Kerberos-armering ved hjælp af Kerberos-godkendelse i forbindelse med domæner, der understøtter disse funktioner.
Hvis du aktiverer denne politikindstilling, vil klientcomputerne anmode om erklæringer, angive oplysninger, der kræves for at oprette sammensat godkendelse, og armere Kerberos-meddelelser i domæner, som understøtter erklæringer og sammensat godkendelse til dynamisk adgangskontrol og Kerberos-armering.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, vil klientenhederne ikke anmode om erklæringer, angive oplysninger, der kræves for at oprette sammensat godkendelse, eller armere Kerberos-meddelelser. Tjenester på enheden vil ikke kunne hente erklæringer for klienter vha. Kerberos-protokolovergang.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |