Den här principinställningen gör det möjligt att konfigurera servern så att Kerberos kan kryptera en biljett som innehåller det systemgenererade SPN:et. När ett program försöker skicka ett RPC-anrop till den här servern med ett NULL-värde för SPN-namnet försöker datorer som kör Windows 7 eller senare att använda Kerberos genom att generera ett SPN.
Om du aktiverar den här principinställningen kan endast tjänster som körs som LocalSystem eller NetworkService acceptera dessa anslutningar. Tjänster som körs som andra identiteter autentiseras eventuellt inte.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen kan alla tjänster acceptera inkommande anslutningar med hjälp av det systemgenererade SPN-namnet.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |