Wymagaj ścisłego dopasowania nazwy SPN obiektu docelowego w zdalnych wywołaniach procedury

To ustawienie zasad umożliwia takie skonfigurowanie tego serwera, aby protokół Kerberos mógł odszyfrować bilet zawierający nazwę SPN wygenerowaną przez ten system. Gdy aplikacja podejmie próbę zdalnego wywołania procedury (RPC) na tym serwerze przy użyciu głównej nazwy usługi (SPN) o wartości NULL, komputery z systemem Windows 7 lub nowszym podejmą próbę użycia protokołu Kerberos, generując nazwę SPN.

Jeśli to ustawienie zasad zostanie włączone, tylko usługi działające jako tożsamości LocalSystem (system lokalny) lub NetworkService (usługa sieciowa) będą mogły przyjmować te połączenia. Uwierzytelnianie usług działających jako tożsamości inne niż LocalSystem lub NetworkService może być niemożliwe.

Jeśli to ustawienie zasad zostanie wyłączone lub pozostanie nieskonfigurowane, każda usługa będzie mogła przyjmować połączenia przychodzące, używając tej wygenerowanej przez system nazwy SPN.

Obsługiwane na: System Windows Server 2008 R2 lub nowszy albo system Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)