Questa impostazione dei criteri consente di configurare questo server in modo che Kerberos possa decrittografare un ticket che contiene l'SPN generato da questo sistema. Quando un'applicazione tenta di eseguire una chiamata RPC a questo server con un valore NULL per il nome dell'entità servizio (SPN), i computer che eseguono Windows 7 o versione successiva tenteranno di utilizzare Kerberos mediante la generazione di un SPN.
Se si abilita questa impostazione dei criteri, l'accettazione di tali connessioni sarà consentita solo ai servizi in esecuzione come LocalSystem o NetworkService. L'autenticazione dei servizi in esecuzione con identità diverse da LocalSystem o NetworkService potrebbe non riuscire.
Se si disabilita o non si configura questa impostazione dei criteri, a qualsiasi servizio sarà consentito accettare connessioni in ingresso utilizzando l'SPN generato da questo sistema.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
Value Name | StrictTargetContext |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |