Toto nastavení zásad umožňuje nakonfigurovat tento server tak, aby služba Kerberos mohla dešifrovat lístek obsahující tento hlavní název služby (SPN) generovaný systémem. Když se aplikace pokusí uskutečnit vzdálené volání procedur na tento server s hodnotou NULL pro hlavní název služby (SPN), pokusí se počítače se systémem Windows 7 nebo novějším použít službu Kerberos generováním hlavního názvu služby.
Jestliže toto nastavení zásad povolíte, budou tato připojení smět přijímat pouze služby spuštěné jako LocalSystem nebo NetworkService. Je možné, že služby spuštěné jako jiné identity než LocalSystem nebo NetworkService, se nepodaří ověřit.
Jestliže toto nastavení zásad zakážete nebo nenakonfigurujete, budou moci příchozí připojení pomocí tohoto hlavního názvu služby generovaného systémem přijímat všechny služby.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | StrictTargetContext |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |