A cél SPN szigorú egyezése szükséges távoli eljáráshívások esetén

Ezzel a házirend-beállítással úgy állíthatja be a kiszolgálót, hogy a Kerberos vissza tudja fejteni az olyan jegyet, amely ezt a rendszer által létrehozott SPN nevet tartalmazza. Amikor egy alkalmazás távoli eljáráshívást (RPC) próbál végrehajtani a kiszolgáló irányában úgy, hogy az egyszerű szolgáltatásnév (SPN) értéke NULL, akkor a Windows 7 vagy újabb rendszert futtató számítógépek megkísérlik a Kerberos használatát egy SPN-név létrehozásával.

Ha engedélyezi ezt a házirend-beállítást, akkor csak a LocalSystem vagy NetworkService identitású szolgáltatások fogadhatják ezeket a kapcsolatokat. A LocalSystem vagy NetworkService identitástól különböző identitású szolgáltatások lehet, hogy nem tudják végrehajtani a hitelesítést.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, akkor az összes szolgáltatás fogadhatja a bejövő kapcsolatokat a rendszer által előállított SPN-név segítségével.

Támogatott a következőn: Legalább Windows Server 2008 R2 vagy Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)