이 정책 설정은 장치가 이 기능을 지원하는 도메인에 대해 Kerberos 인증을 사용하여 동적 액세스 제어 및 Kerberos 아머링(armoring)에 대해 클레임 및 복합 인증을 요청하는지 여부를 제어합니다.
이 정책 설정을 사용하면 클라이언트 컴퓨터는 동적 액세스 제어 및 Kerberos 아머링(armoring)에 대해 클레임 및 복합 인증을 지원하는 도메인에서 클레임을 요청하고, 복합 인증을 만드는 데 필요한 정보를 제공하고, Kerberos 메시지를 아머링(armoring)합니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 클라이언트 장치는 클레임 요청, 복합 인증에 필요한 정보 제공, Kerberos 메시지 아머링(armoring)을 하지 않습니다. 장치에 호스트된 서비스는 Kerberos 프로토콜 전환을 사용하여 클라이언트의 클레임을 검색할 수 없습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |