Targeting domain controller : Scmgateway1.dominio.local

y luego cuando aplicas el asistente el campo "Nombre de host KDC" dice kdc.dominio.local

la pregunrta es ¿el DC se llama kcd.xxx.local o se llama Sxxx.xxx.local? Scmgateway1.dominio.local asi se llama, pero cuando estoy aplicando kerberos me pide el kdc.mcafee.local, creo que esa es la confusion, lamentablemente no hay un manual para configurar el ews 5.6 en la parte de kerberos similar a este sitio: https://kc.mcafee.com/content/tutorials/scm/mws_jd_612865.htm he buscado pero no logro configurarlo adecuadamente. la verdad si funcionara pidiendo a cada usuario su usuario y passwor al ingresar no estaria mal, la cosa que reporte quien navega.

te adjunto el mensaje que me muestra cuando subo el scm.keytab, aunque ya le actualice el parche que dice que es para windows 2008 r2, ahora me da este otro error

Esto haria que pida usuario y password a cada persona?, es que estoy probando tambien lo del ntlm, y habilitando los gpos que mencionabas, porque lo que quisiera es que no les pida usuario, hoy debo dejar funcionando esto porque las politicas no se activan sino coloco la autenticacion con las restricciones en cada grupo, ya sea ntlm o active directory

que cansado esto,

estoy probando los pasos que me distes pero me dice mcafee

solicitud de autenticacion

solicitando autenticacion para LDAP

y no me deja navegar, que mas me falta, podrias agregar los pasos que faltan en las imagenes, creo que por ahi esta el error,

esto es lo que me sale ya configurado como decis, en el user le pongo laboratorio\user y el password pero no funciona. tenia duda sobre las directivas de grupo, como configurarlas?

lo hice pero me da el mismo problema, solo puse el usuario y nada, no se si tenga que ver las directivas, hice un grupo de usuarios y asigne el grupo que viene del dominio y luego cree una politica para internet limitado, pero no se si esta bien asi?