Mit dieser Richtlinieneinstellung können Sie die Sperrprüfung für das SSL-Zertifikat des KDC-Proxy-Zielservers deaktivieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, ignoriert der Kerberos-Client die Sperrprüfung für das SSL-Zertifikat des KDC-Proxy-Servers. Diese Richtlinieneinstellung sollte nur zur Behandlung von Problemen mit KDC-Proxy-Verbindungen verwendet werden.
Warnung: Wenn die Sperrprüfung ignoriert wird, kann nicht garantiert werden, dass der durch das Zertifikat repräsentierte Server gültig ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, erzwingt der Kerberos-Client die Sperrprüfung für das SSL-Zertifikat. Wenn die Sperrenüberprüfung fehlschlägt, wird keine Verbindung zum KDC-Proxy-Server hergestellt.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | NoRevocationCheck |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |