Questa impostazione dei criteri consente di disabilitare il controllo di revoca per il certificato SSL del server proxy KDC di destinazione.
Se si abilita questa impostazione dei criteri, il controllo di revoca per il certificato SSL del proxy KDC verrà ignorato dal client Kerberos. Questa impostazione dei criteri dovrebbe essere utilizzata unicamente per la risoluzione dei problemi delle connessioni proxy KDC.
Avviso: quando il controllo di revoca viene ignorato, la validità del server rappresentato dal certificato non viene garantita.
Se si disabilita o non si configura questa impostazione dei criteri, il client Kerberos imporrà il controllo di revoca per il certificato SSL. Se il controllo di revoca non riesce, la connessione al server proxy KDC non viene stabilita.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | NoRevocationCheck |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |