Exigir correspondência de SPN de destino restrito em chamadas de procedimento remoto

Essa configuração de política permite que você configure o servidor de forma que o Kerberos possa descriptografar um tíquete contendo esse SPN gerado pelo sistema. Quando um aplicativo tentar fazer uma RPC (chamada de procedimento remoto) para este servidor com um valor NULL para o SPN (nome da entidade de serviço), os computadores que executam o Windows 7 ou posterior tentarão usar Kerberos gerando um SPN.

Se você habilitar essa configuração de política, somente os serviços que estiverem em execução como LocalSystem ou NetworkService terão permissão para aceitar essas conexões. Poderá haver falha na autenticação de serviços executados como identidades diferentes de LocalSystem ou NetworkService.

Se você desabilitar ou não definir essa configuração de política, qualquer serviço terá permissão para aceitar as conexões de entrada usando esse SPN gerado pelo sistema.

Suporte em: Pelo menos Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)