Audit de la prise en charge du SPN du client SMB
Pris en charge sur : Au minimum Windows Server 2008 R2 ou Windows 7
Registre
Software\Policies\Microsoft\Windows\LanmanServer Nom de valeur : AuditClientSpnSupport
Activé : AuditClientSpnSupport = 1
Désactivé : AuditClientSpnSupport = 0
Description
Cette stratégie contrôle si le serveur SMB audite le nom de principal du service (SPN) fourni par les clients SMB pendant l’authentification. Si vous activez ce paramètre de stratégie, le serveur SMB enregistrera un événement chaque fois qu’un client SMB n’envoie pas de SPN ou envoie un SPN non valide lors de l’authentification. Ces données d’audit peuvent aider à identifier les clients qui pourraient être incompatibles avec la validation SPN avant que l’application ne soit activée sur le serveur SMB. Si vous désactivez ou ne configurez pas ce paramètre de stratégie, le serveur SMB n’enregistrera pas l'événement.