KDC-stöd för PKInit Freshness Extension

Windows Server 2016-domänfunktionsnivå krävs för att PKInit Freshness Extension ska stödas. Om domänkontrollantens domän inte är på Windows Server 2016-domänfunktionsnivå eller senare tillämpas inte principen.

Med den här principinställningen kan du konfigurera en domänkontrollant till att stöda PKInit Freshness Extension.

Om du aktiverar principinställningen har du följande alternativ:

Stöds: PKInit Freshness Extension stöds på begäran. Kerberos-klienter som autentiseras med PKInit Freshness Extension får ett SID för en aktuell identitet för offentlig nyckel.

Krävs: PKInit Freshness Extension krävs för att autentisering ska gå att genomföra. Kerberos-klienter som inte stöder PKInit Freshness Extension kan inte autentiseras när de använder en offentlig nyckel.

Om du inaktiverar eller låter bli att konfigurera principinställningen tillhandahåller domänkontrollanten aldrig PKInit Freshness Extension och den accepterar giltiga autentiseringsbegäranden utan att kontrollera aktualitet. Användarna får heller aldrig något SID för en aktuell identitet för offentlig nyckel.

Stöds på: Minst Windows 10 Server, Windows 10 eller Windows 10 RT

Alternativ för PKInit Freshness Extension:


  1. Inaktiverat
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value0
  2. Stöds
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value1
  3. Krävs
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters
    Value NamePKINITFreshness
    Value TypeREG_DWORD
    Value2


kdc.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)