Du kan bruge denne politikindstilling til at deaktivere tilbagekaldelseskontrol af SSL-certifikatet for den tilsigtede KDC-proxyserver.
Hvis du aktiverer denne politikindstilling, ignoreres tilbagekaldelseskontrol af SSL-certifikatet for KDC-proxyserveren af Kerberos-klienten. Du skal kun bruge denne politikindstilling under fejlfinding af KDC-proxyforbindelser.
Advarsel! Når tilbagekaldelseskontrol ignoreres, er den server, der repræsenteres af certifikatet, ikke nødvendigvis gyldig.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, gennemtvinger Kerberos-klienten tilbagekaldelseskontrollen af SSL-certifikatet. Forbindelsen til KDC-proxyserveren oprettes ikke, hvis tilbagekaldelseskontrollen ikke lykkes.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | NoRevocationCheck |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |