Met deze beleidsinstelling kunt u deze server zo configureren dat Kerberos het ticket met deze door het systeem gegenereerde SPN kan ontsleutelen. Wanneer een toepassing een RPC (Remote Procedure Call) verstuurt naar deze server met een NULL-waarde voor de SPN (Service Principal Name), wordt op computers met Windows 7 geprobeerd Kerberos te gebruiken door een SPN te genereren.
Als u deze beleidsinstelling inschakelt, kunnen alleen services die worden uitgevoerd als LocalSystem of NetworkService deze verbindingen accepteren. Services die worden uitgevoerd als andere identiteiten kunnen mogelijk niet worden geverifieerd.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt het elke willekeurige service toegestaan om binnenkomende verbindingen te aanvaarden door dit door het systeem gegenereerd SPN te gebruiken.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |