Richiedi corrispondenza SPN destinazione ristretta in chiamate a procedure remote

Questa impostazione dei criteri consente di configurare questo server in modo che Kerberos possa decrittografare un ticket che contiene l'SPN generato da questo sistema. Quando un'applicazione tenta di eseguire una chiamata RPC a questo server con un valore NULL per il nome dell'entità servizio (SPN), i computer che eseguono Windows 7 o versione successiva tenteranno di utilizzare Kerberos mediante la generazione di un SPN.

Se si abilita questa impostazione dei criteri, l'accettazione di tali connessioni sarà consentita solo ai servizi in esecuzione come LocalSystem o NetworkService. L'autenticazione dei servizi in esecuzione con identità diverse da LocalSystem o NetworkService potrebbe non riuscire.

Se si disabilita o non si configura questa impostazione dei criteri, a qualsiasi servizio sarà consentito accettare connessioni in ingresso utilizzando l'SPN generato da questo sistema.

Supportata in: Almeno Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)