Krev strengt treff for mål-SPN ved eksterne prosedyrekall

Med denne policyinnstillingen kan du konfigurere serveren slik at Kerberos kan dekryptere en billett som inneholder det systemgenererte SPNet. Når et program prøver å foreta et eksternt prosedyrekall (RPC) til denne serveren med en NULL-verdi for tjenestens hovednavn (SPN), vil datamaskiner som kjører Windows 7 eller senere, prøve å bruke Kerberos ved å generere et SPN.

Hvis du aktiverer denne policyinnstillingen, kan tilkoblingene bare godtas av tjenester som kjører som LocalSystem eller NetworkService. Tjenester som kjører som andre identiteter enn LocalSystem eller NetworkService, kan kanskje ikke godkjennes.

Hvis du deaktiverer denne policyinnstillingen eller ikke konfigurerer den, kan alle tjenester godta innkommende tilkoblinger ved å bruke det systemgenererte SPNet.

Støttes av: Minst Windows Server 2008 R2 eller Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)