Tämän käytäntöasetuksen avulla voit määrittää tämän palvelimen niin, että Kerberos pystyy purkamaan tämän järjestelmän luoman palvelun päänimen sisältävän lipun salauksen. Kun sovellus yrittää tehdä etäproseduurikutsun tälle palvelimelle siten, että palvelun päänimi on NULL-arvoinen, Windows 7 -tietokoneet ja tätä uudemmat tietokoneet yrittävät käyttää Kerberosta luomalla palvelun päänimen.
Jos otat tämän käytäntöasetuksen käyttöön, vain LocalSystem- tai NetworkService-tunnistetiedoilla suoritettavat palvelut saavat hyväksyä näitä yhteyksiä. Palveluiden, jotka suoritetaan käyttäen muuta kuin LocalSystem- tai NetworkService-tunnistetietoa, todennus saattaa epäonnistua.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, kaikki palvelut saavat hyväksyä saapuvat yhteydet tällä järjestelmän luomalla palvelun päänimellä.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |