이 정책 설정으로 이 시스템에서 생성한 SPN을 포함하는 티켓을 Kerberos에서 암호 해독할 수 있도록 이 서버를 구성할 수 있습니다. 응용 프로그램에서 SPN(서비스 사용자 이름)에 대한 Null 값으로 이 서버에 RPC(원격 프로시저 호출)를 시도할 경우, Windows 7 이상 버전을 실행하는 컴퓨터는 SPN을 생성하여 Kerberos를 사용하려고 시도합니다.
이 정책 설정을 사용하면 LocalSystem 또는 NetworkService로 실행되는 서비스만 이러한 연결을 수락할 수 있습니다. LocalSystem 또는 NetworkService와 다른 ID로 실행되는 서비스는 인증에 실패할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 시스템에서 생성한 SPN을 사용하여 모든 서비스에서 들어오는 연결을 수락할 수 있습니다.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |