使用此策略设置,可以配置此服务器,使 Kerberos 能解密包含此系统生成的 SPN 的票证。当某应用程序尝试使用值为 NULL 的服务主体名称(SPN)远程调用(RPC)此服务器时,运行 Windows 7 或更高版本的计算机将尝试通过生成一个 SPN 来使用 Kerberos。
如果启用此策略设置,则只允许作为 LocalSystem 或 NetworkService 运行的服务接受这些连接。不是以 LocalSystem 或 NetworkService 标识运行的服务将无法进行身份验证。
如果禁用或未配置此策略设置,则允许任何服务使用此系统生成的 SPN 接受传入的连接。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |