Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ρυθμίσετε τις παραμέτρους αυτού του διακομιστή έτσι ώστε το πρωτόκολλο Kerberos να μπορεί να αποκρυπτογραφήσει ένα δελτίο που περιέχει το SPN που δημιουργήθηκε από το σύστημα. Όταν μια εφαρμογή επιχειρήσει μια κλήση απομακρυσμένης διαδικασίας (RPC) σε αυτόν το διακομιστή με τιμή NULL για το κύριο όνομα υπηρεσίας (SPN), οι υπολογιστές που εκτελούν Windows 7 ή νεότερες εκδόσεις θα επιχειρήσουν να χρησιμοποιήσουν πρωτόκολλο Kerberos δημιουργώντας ένα SPN.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μόνο οι υπηρεσίες που εκτελούνται ως LocalSystem ή NetworkService θα επιτρέπεται να δέχονται αυτές τις συνδέσεις. Ίσως αποτύχει η πιστοποίηση υπηρεσιών που εκτελούνται με ταυτότητες διαφορετικές από LocalSystem ή NetworkService.
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, θα επιτρέπεται σε οποιαδήποτε υπηρεσία να δέχεται εισερχόμενες συνδέσεις χρησιμοποιώντας το SPN που δημιουργήθηκε από το σύστημα.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |