Wanneer een toepassing een RPC (Remote Procedure Call) verstuurt naar deze server met een NULL-waarde voor de SPN (Service Principal Name), wordt op computers met Windows 7 geprobeerd Kerberos te gebruiken door een SPN te genereren. Met deze beleidsinstelling kunt u deze server zo configureren dat Kerberos het ticket met deze door het systeem gegenereerde SPN kan ontsleutelen.
Als u deze beleidsinstelling inschakelt, kunnen alleen services die worden uitgevoerd als LocalSystem of NetworkService deze verbindingen accepteren. Services die worden uitgevoerd als andere identiteiten kunnen mogelijk niet worden geverifieerd.
Als u deze beleidsinstelling uitschakelt of niet configureert, kan elke service inkomende verbindingen accepteren door deze door het systeem gegenereerde SPN te gebruiken.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |