Требовать строгого соответствия конечного имени участника-службы для удаленных вызовов процедур

Этот параметр политики позволяет настроить этот сервер так, чтобы Kerberos мог расшифровать билет, содержащий это созданное системой имя участника-службы. Когда приложение попытается выполнить удаленный вызов процедуры (RPC) к этому серверу со значением NULL в качестве имени субъекта-службы, компьютеры под управлением Windows 7 или более поздней версии попытаются использовать Kerberos, создавая имя субъекта-службы.

Если вы включите этот параметр политики, принимать эти подключения будет разрешено только службам, выполняемым от имени учетной записи LocalSystem или NetworkService. Проверка подлинности для служб, выполняемых от имени учетных записей, отличающихся от LocalSystem или NetworkService, может закончиться неудачей.

Если вы отключаете или не настраиваете этот параметр политики, любой службе будет разрешено принимать входящие подключения с использованием этого созданного системой имени участника-службы.

Поддерживается: Windows 7 и выше

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)