원격 프로시저 호출에서 엄격한 대상 SPN 일치 요구

이 정책 설정으로 이 시스템에서 생성한 SPN을 포함하는 티켓을 Kerberos에서 암호 해독할 수 있도록 이 서버를 구성할 수 있습니다. 응용 프로그램에서 SPN(서비스 사용자 이름)에 대한 Null 값으로 이 서버에 RPC(원격 프로시저 호출)를 시도할 경우, Windows 7 이상 버전을 실행하는 컴퓨터는 SPN을 생성하여 Kerberos를 사용하려고 시도합니다.

이 정책 설정을 사용하면 LocalSystem 또는 NetworkService로 실행되는 서비스만 이러한 연결을 수락할 수 있습니다. LocalSystem 또는 NetworkService와 다른 ID로 실행되는 서비스는 인증에 실패할 수 있습니다.

이 정책 설정을 사용하지 않거나 구성하지 않으면 시스템에서 생성한 SPN을 사용하여 모든 서비스에서 들어오는 연결을 수락할 수 있습니다.

지원: Windows 7 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)