Strenge Übereinstimmung mit Ziel-Dienstprinzipalnamen bei Remoteprozeduraufrufen anfordern

Mit dieser Richtlinieneinstellung können Sie diesen Server so konfigurieren, dass Kerberos ein Ticket, das den vom System generierten Dienstprinzipalnamen enthält, entschlüsseln kann. Wenn eine Anwendung versucht, einen Remoteprozeduraufruf mit einem NULL-Wert für den Dienstprinzipalnamen an diesen Server zu senden, versuchen Computer unter Windows 7 oder höher, Kerberos zu verwenden, indem sie einen Dienstprinzipalnamen generieren.

Wenn Sie diese Richtlinieneinstellung aktivieren, sind nur die als LocalSystem oder NetworkService ausgeführten Dienste zur Annahme dieser Verbindungen berechtigt. Bei Diensten, die nicht als LocalSystem oder NetworkService ausgeführt werden, kann ein Authentifizierungsfehler auftreten.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist jeder Dienst berechtigt, eingehende Verbindungen unter Verwendung des vom System generierten Dienstprinzipalnamens anzunehmen.

Unterstützt auf: Mindestens Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)