Ce paramètre de stratégie vous permet de configurer ce serveur de sorte que Kerberos puisse déchiffrer un ticket contenant ...

Ce paramètre de stratégie vous permet de configurer ce serveur de sorte que Kerberos puisse déchiffrer un ticket contenant le nom de principal du service généré par le système. Lorsqu'une application essaie d'effectuer un appel de procédure distante vers ce serveur avec une valeur NULL en tant que nom de principal du service, les ordinateurs exécutant Windows 7 essaient d'utiliser Kerberos en générant un nom de principal du service.
              
Si vous activez ce paramètre de stratégie, seuls les services s'exécutant en tant que LocalSystem ou NetworkService sont autorisés à accepter ces connexions. Les services qui s'exécutent avec une autre identité que LocalSystem ou NetworkService peuvent ne pas être authentifiés.

Si vous désactivez ce paramètre de stratégie ou si vous ne le configurez pas, tous les services sont autorisés à accepter les connexions entrantes en utilisant le nom de principal du service généré par le système.