"リモート プロシージャ コールでターゲット SPN の厳密な一致を必須にする"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
Kerberos設定値:
リモート プロシージャ コールでターゲット SPN の厳密な一致を必須にするパス:
コンピュータの構成\管理用テンプレート\\システム\Kerberosグループポリシエディタの説明:
このポリシー設定を使用すると、このシステムで生成された SPN を含むチケットの暗号化を Kerberos で解除できるようにこのサーバーを構成することができます。アプリケーションで、サービス プリンシパル名 (SPN) の値が NULL の状態でこのサーバーへのリモート プロシージャ コール (RPC) が試行されると、Windows 7 以降が実行されているコンピューターでは SPN を生成して Kerberos の使用が試行されます。このポリシー設定を有効にした場合、LocalSystem または NetworkService で実行中のサービスでのみこれらの接続の受け入れが許可され、LocalSystem または NetworkService 以外の識別情報で実行中のサービスでは認証に失敗する可能性があります。このポリシー設定を無効にした場合または構成しなかった場合、このシステムで生成された SPN を使用することによって、着信接続の受け入れがすべてのサービスで許可されます。
スポンサード リンク