Этот параметр политики позволяет настроить этот сервер так, чтобы Kerberos мог расшифровать билет, содержащий это созданное системой имя участника-службы. Когда приложение попытается выполнить удаленный вызов процедуры (RPC) к этому серверу со значением NULL в качестве имени субъекта-службы, компьютеры под управлением Windows 7 или более поздней версии попытаются использовать Kerberos, создавая имя субъекта-службы.
Если вы включите этот параметр политики, принимать эти подключения будет разрешено только службам, выполняемым от имени учетной записи LocalSystem или NetworkService. Проверка подлинности для служб, выполняемых от имени учетных записей, отличающихся от LocalSystem или NetworkService, может закончиться неудачей.
Если вы отключаете или не настраиваете этот параметр политики, любой службе будет разрешено принимать входящие подключения с использованием этого созданного системой имени участника-службы.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |