Απαίτηση αυστηρής αντιστοίχισης προορισμού SPN σε κλήσεις απομακρυσμένης διαδικασίας

Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να ρυθμίσετε τις παραμέτρους αυτού του διακομιστή έτσι ώστε το πρωτόκολλο Kerberos να μπορεί να αποκρυπτογραφήσει ένα δελτίο που περιέχει το SPN που δημιουργήθηκε από το σύστημα. Όταν μια εφαρμογή επιχειρήσει μια κλήση απομακρυσμένης διαδικασίας (RPC) σε αυτόν το διακομιστή με τιμή NULL για το κύριο όνομα υπηρεσίας (SPN), οι υπολογιστές που εκτελούν Windows 7 ή νεότερες εκδόσεις θα επιχειρήσουν να χρησιμοποιήσουν πρωτόκολλο Kerberos δημιουργώντας ένα SPN.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μόνο οι υπηρεσίες που εκτελούνται ως LocalSystem ή NetworkService θα επιτρέπεται να δέχονται αυτές τις συνδέσεις. Ίσως αποτύχει η πιστοποίηση υπηρεσιών που εκτελούνται με ταυτότητες διαφορετικές από LocalSystem ή NetworkService.

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, θα επιτρέπεται σε οποιαδήποτε υπηρεσία να δέχεται εισερχόμενες συνδέσεις χρησιμοποιώντας το SPN που δημιουργήθηκε από το σύστημα.

Υποστηρίζεται σε: Τουλάχιστον Windows Server 2008 R2 ή Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)