Du kan bruge denne politikindstilling til at konfigurere denne server, så Kerberos kan dekryptere en billet, der indeholder dette systemgenererede SPN-navn. Når et program forsøger at fortage et fjernprocedurekald til denne server med en NULL-værdi for hovednavnet (SPN – Service Principal Name), forsøger computere, som kører Windows 7 eller nyere, at bruge Kerberos ved at oprette et SPN-navn.
Hvis du aktiverer denne politikindstilling, er det kun tjenester, der kører som LocalSystem eller NetworkService, der har tilladelse til at acceptere disse forbindelser. Tjenester, der kører som andre id'er end LocalSystem eller NetworkService, godkendes muligvis ikke.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, får alle tjenester tilladelse til at acceptere indgående forbindelser ved hjælp af dette systemgenererede SPN-navn.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |