Strikte overeenkomst van doel-SPN vereist voor RPC

Met deze beleidsinstelling kunt u deze server zo configureren dat Kerberos het ticket met deze door het systeem gegenereerde SPN kan ontsleutelen. Wanneer een toepassing een RPC (Remote Procedure Call) verstuurt naar deze server met een NULL-waarde voor de SPN (Service Principal Name), wordt op computers met Windows 7 geprobeerd Kerberos te gebruiken door een SPN te genereren.

Als u deze beleidsinstelling inschakelt, kunnen alleen services die worden uitgevoerd als LocalSystem of NetworkService deze verbindingen accepteren. Services die worden uitgevoerd als andere identiteiten kunnen mogelijk niet worden geverifieerd.

Als u deze beleidsinstelling uitschakelt of niet configureert, wordt het elke willekeurige service toegestaan om binnenkomende verbindingen te aanvaarden door dit door het systeem gegenereerd SPN te gebruiken.

Ondersteund op: Minimaal Windows Server 2008 R2 of Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)