Suporte de cliente Kerberos para afirmações, autenticação composta e proteção Kerberos

Esta definição de política controla se um dispositivo pedirá afirmações e autenticação composta para Controlo de Acesso Dinâmico e proteção Kerberos utilizando a autenticação Kerberos com domínios que suportam estas funcionalidades.
Se ativar esta definição de política, os computadores cliente pedirão afirmações, fornecerão as informações necessárias para criar mensagens de autenticação composta e proteção Kerberos nos domínios com suporte para afirmações e autenticação composta para Controlo de Acesso Dinâmico e proteção Kerberos.

Se desativar ou não configurar esta definição de política, os dispositivos cliente não pedirão afirmações, fornecerão as informações necessárias para criar mensagens de autenticação composta e proteção Kerberos. Os serviços alojados no dispositivo não conseguirão obter afirmações para os clientes que utilizam a transição do protocolo Kerberos.

Suportado em: Pelo menos, Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameEnableCbacAndArmor
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)