Når et program forsøger at fortage et fjernprocedurekald til denne server med en NULL-værdi for hovednavnet (Service Principal Name – SPN), forsøger computere, som kører Windows 7, at bruge Kerberos ved at oprette et SPN-navn. Denne politikindstilling gør det muligt at konfigurere denne server, så Kerberos kan dekryptere en billet, der indeholder dette systemgenererede SPN-navn.
Hvis du aktiverer denne politikindstilling, er det kun tjenester, der kører som LocalSystem eller NetworkService, der får tilladelse til at acceptere disse betingelser. Tjenester, der kører som andre id'er end LocalSystem eller NetworkService, godkendes muligvis ikke.
Hvis du deaktiverer eller undlader at konfigurere denne politikindstilling, får alle tjenester tilladelse til at acceptere indgående forbindelser ved hjælp af dette systemgenererede SPN-navn.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |