Kräv strikt målmatchning för SPN vid RPC (Remote Procedure Calls)

Den här principinställningen gör det möjligt att konfigurera servern så att Kerberos kan kryptera en biljett som innehåller det systemgenererade SPN:et. När ett program försöker skicka ett RPC-anrop till den här servern med ett NULL-värde för SPN-namnet försöker datorer som kör Windows 7 eller senare att använda Kerberos genom att generera ett SPN.

Om du aktiverar den här principinställningen kan endast tjänster som körs som LocalSystem eller NetworkService acceptera dessa anslutningar. Tjänster som körs som andra identiteter autentiseras eventuellt inte.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen kan alla tjänster acceptera inkommande anslutningar med hjälp av det systemgenererade SPN-namnet.

Stöds på: Minst Windows Server 2008 R2 eller Windows 7

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters
Value NameStrictTargetContext
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

kerberos.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)