Ce paramètre de stratégie détermine si un périphérique demande des revendications et l'authentification composée pour le contrôle d'accès dynamique et le blindage Kerberos à l'aide de l'authentification Kerberos auprès des domaines qui prennent en charge ces fonctionnalités.
Si vous activez ce paramètre de stratégie, les ordinateurs clients demandent des revendications, fournissent les informations nécessaires pour créer l'authentification composée et blinder les messages Kerberos dans les domaines qui prennent en charge les revendications et l'authentification composée pour le contrôle d'accès dynamique et le blindage Kerberos.
Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, les périphériques clients ne demandent pas de revendications, ne fournissent pas les informations nécessaires pour créer l'authentification composée et ne blindent pas les messages Kerberos. Les services hébergés sur le périphérique ne sont alors pas en mesure de récupérer les revendications des clients qui utilisent la transition du protocole Kerberos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |