To ustawienie zasad umożliwia zdecydowanie, czy urządzenie będzie żądać oświadczeń i tożsamości złożonej dla dynamicznej kontroli dostępu i ochrony protokołu Kerberos za pomocą uwierzytelniania Kerberos w domenach obsługujących te funkcje.
Jeśli to ustawienie zasad zostanie włączone, komputery klienckie będą żądały oświadczeń, dostarczały informacje wymagane do tworzenia tożsamości złożonej i chroniły komunikaty Kerberos w domenach obsługujących oświadczenia i tożsamość złożoną dla dynamicznej kontroli dostępu i ochrony protokołu Kerberos.
Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, urządzenia klienckie nie będą żądały oświadczeń, dostarczały informacji wymaganych do tworzenia tożsamości złożonej i chroniły komunikatów Kerberos. Usługi hostowane na urządzeniu nie będą mogły pobrać oświadczeń dla klientów, korzystając z przejść protokołu Kerberos.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | EnableCbacAndArmor |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |