這個原則設定可讓您設定這部伺服器,使 Kerberos 可以將內含這個由系統產生之 SPN 的票證解密。當應用程式嘗試用 NULL 值做為服務主要名稱 (SPN) 來與這部伺服器建立遠端程序呼叫 (RPC) 時,執行 Windows 7 或更新版本的電腦會產生 SPN 以嘗試使用 Kerberos。
如果您啟用這個原則設定,只有以 LocalSystem 或 NetworkService 身分執行的服務能夠接受這些連線。以 LocalSystem 或 NetworkService 以外識別執行的服務可能無法通過驗證。
如果您停用或未設定這個原則設定,則任何服務都能夠使用這個系統產生的 SPN 接受連入連線。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |