Esta definição de política permite-lhe configurar este servidor de modo a que o Kerberos possa desencriptar uma permissão que contém este SPN gerado pelo sistema. Quando uma aplicação tentar efetuar uma chamada de procedimento remoto (RPC) para este servidor com um valor NULL para o nome do principal do serviço (SPN), os computadores com o Windows 7 ou posterior tentam utilizar Kerberos gerando um SPN.
Se ativar esta definição de política, só os serviços em execução como LocalSystem ou NetworkService terão permissão para aceitar estas ligações. Os serviços em execução como identidades diferentes de LocalSystem ou NetworkService podem falhar na autenticação.
Se desativar ou não configurar esta definição de política, qualquer serviço terá permissão para aceitar ligações de entrada utilizando este SPN gerado pelo sistema.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters |
| Value Name | StrictTargetContext |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |