Med denne policyinnstillingen kan du konfigurere serveren slik at Kerberos kan dekryptere en billett som inneholder det systemgenererte SPNet. Når et program prøver å foreta et eksternt prosedyrekall (RPC) til denne serveren med en NULL-verdi for tjenestens hovednavn (SPN), vil datamaskiner som kjører Windows 7 eller senere, prøve å bruke Kerberos ved å generere et SPN.
Hvis du aktiverer denne policyinnstillingen, kan tilkoblingene bare godtas av tjenester som kjører som LocalSystem eller NetworkService. Tjenester som kjører som andre identiteter enn LocalSystem eller NetworkService, kan kanskje ikke godkjennes.
Hvis du deaktiverer denne policyinnstillingen eller ikke konfigurerer den, kan alle tjenester godta innkommende tilkoblinger ved å bruke det systemgenererte SPNet.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |