このポリシー設定は、Cred SSP コンポーネントを使用しているアプリケーション (例: リモート デスクトップ接続) に適用されます。
このポリシー設定は、サーバー認証が NTLM を通じて行われた場合に適用されます。
このポリシー設定を有効にした場合、ユーザーの保存された資格情報をどのサーバーに委任できるかを指定できます (保存された資格情報は、Windows 資格情報マネージャーを使用して保存または記録できる資格情報です)。
このポリシー設定を構成しなかった場合 (既定)、クライアント コンピューターがどのドメインのメンバーでもない場合、適切な相互認証の後、保存された資格情報の委任は、任意のコンピューターで動作しているリモート デスクトップ セッション ホスト (TERMSRV/*) に許可されます。クライアントがドメインに参加している場合、既定では、保存された資格情報の委任は、どのコンピューターにも許可されません。
このポリシー設定を無効にした場合、保存された資格情報の委任はどのコンピューターにも許可されません。
注: "NTLM のみのサーバー認証で保存された資格情報の委任を許可する" ポリシー設定は、1 つ以上のサービス プリンシパル名 (SPN) に設定できます。SPN は、ユーザー資格情報を委任できる対象サーバーを表します。SPN を指定する際、単一のワイルドカード文字を使用できます。
例:
TERMSRV/host.humanresources.fabrikam.com host.humanresources.fabrikam.com コンピューターで動作しているリモート デスクトップ セッション ホスト
TERMSRV/* すべてのコンピューターで動作しているリモート デスクトップ セッション ホスト。
TERMSRV/*.humanresources.fabrikam.com humanresources.fabrikam.com 内のすべてのコンピューターで動作しているリモート デスクトップ セッション ホスト
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowSavedCredentialsWhenNTLMOnly |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowSavedNTLMOnly |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |