Добрый день.
возник вопрос: есть ли в реестре соответствие локальной политики : сетевая безопасность: настройка типов шифрования, разрешенных kerberos?
Т.е. какие ключи нужно выставить в реестре, чтобы это заменяло действие этой политики?)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
параметр: SupportedEncryptionTypes

Значения параметра описаны здесь:

Windows Configurations for Kerberos Supported Encryption Type (http://blogs.msdn.com/b/openspecification/archive/2011/05/31/windows-configurations-for-kerberos-supported-encryption-type.aspx)

Group Policy Settings Reference for Windows and Windows Server (http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=25250)

аrs\SupportedEncrypti onTypes »
а какой ключ должен быть для всех типов, кроме : "Будущих типов шифрования"?

"SupportedEncryptionTypes"=dword:0000001f

там по ссылочке все же написано: For example, if all the encryptions are enabled, the value will be 0x1F.и далее Another interesting option is “Future encryption types”. This option turns on the any future encryption types that could be added to the Windows by setting the first 31 bits in the 32 bit registry key value. If all the boxes are checked, the value will be 0x7fffffff.