To ustawienie zasad umożliwia takie skonfigurowanie tego serwera, aby protokół Kerberos mógł odszyfrować bilet zawierający nazwę SPN wygenerowaną przez ten system. Gdy aplikacja podejmie próbę zdalnego wywołania procedury (RPC) na tym serwerze przy użyciu głównej nazwy usługi (SPN) o wartości NULL, komputery z systemem Windows 7 lub nowszym podejmą próbę użycia protokołu Kerberos, generując nazwę SPN.
Jeśli to ustawienie zasad zostanie włączone, tylko usługi działające jako tożsamości LocalSystem (system lokalny) lub NetworkService (usługa sieciowa) będą mogły przyjmować te połączenia. Uwierzytelnianie usług działających jako tożsamości inne niż LocalSystem lub NetworkService może być niemożliwe.
Jeśli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, każda usługa będzie mogła przyjmować połączenia przychodzące, używając tej wygenerowanej przez system nazwy SPN.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |