Exiger une correspondance stricte des noms de principaux du service cibles dans les appels de procédure distante

Ce paramètre de stratégie vous permet de configurer ce serveur de sorte que Kerberos puisse déchiffrer un ticket contenant le nom de principal du service généré par le système. Lorsqu'une application essaie d'effectuer un appel de procédure distante vers ce serveur avec une valeur NULL en tant que nom de principal du service, les ordinateurs exécutant Windows 7 essaient d'utiliser Kerberos en générant un nom de principal du service.

Si vous activez ce paramètre de stratégie, seuls les services s'exécutant en tant que LocalSystem ou NetworkService sont autorisés à accepter ces connexions. Les services qui s'exécutent avec une autre identité que LocalSystem ou NetworkService peuvent ne pas être authentifiés.

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, tous les services sont autorisés à accepter les connexions entrantes en utilisant le nom de principal du service généré par le système.

Pris en charge sur : Au minimum Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)