アプリケーションでサービス プリンシパル名 (SPN) の値を NULL にしてこのサーバーへのリモート プロシージャ コール (RPC) を実行しようとすると、Windows 7 を実行しているコンピューターでは SPN を生成することによって Kerberos を使用しようとします。このポリシー設定を使用すると、このシステムで生成された SPN を含むチケットの暗号化を Kerberos で解除できるようにこのサーバーを構成することができます。
このポリシー設定を有効にした場合、LocalSystem または NetworkService で実行中のサービスでのみこれらの接続の受け入れが許可され、LocalSystem または NetworkService 以外の識別情報で実行中のサービスでは認証に失敗する可能性があります。
このポリシー設定を無効にした場合、または構成しなかった場合は、このシステムで生成された SPN を使用することによる着信接続の受け入れがすべてのサービスで許可されます。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | StrictTargetContext |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |