Essa configuração de política permite que você configure o servidor de forma que o Kerberos possa descriptografar um tíquete ...

Essa configuração de política permite que você configure o servidor de forma que o Kerberos possa descriptografar um tíquete contendo esse SPN gerado pelo sistema. Quando um aplicativo tentar fazer uma RPC (chamada de procedimento remoto) para este servidor com um valor NULL para o SPN (nome da entidade de serviço), os computadores que executam o Windows 7 ou posterior tentarão usar Kerberos gerando um SPN.
              
Se você habilitar essa configuração de política, somente os serviços que estiverem em execução como LocalSystem ou NetworkService terão permissão para aceitar essas conexões. Poderá haver falha na autenticação de serviços executados como identidades diferentes de LocalSystem ou NetworkService.

Se você desabilitar ou não definir essa configuração de política, qualquer serviço terá permissão para aceitar as conexões de entrada usando esse SPN gerado pelo sistema.