Tillåt delegering av standardautentiseringsuppgifter med endast NTLM-serverautentisering

Den här principinställningen gäller program som använder komponenten Cred SSP (till exempel: Fjärrskrivbordsanslutning).

Den här principinställningen tillämpas när serverautentisering erhålls via NTLM.

Om du aktiverar den här principinställningen kan du ange vilka servrar som användarens standardautentiseringsuppgifter kan delegeras till (standardautentiseringsuppgifter används första gången du loggar in i Windows).

Om du inaktiverar eller låter bli att konfigurera (standard) den här principinställningen tillåts inte delegering av standardautentiseringsuppgifter till någon dator.

Obs! Principinställningen "Tillåt delegering av standardautentiseringsuppgifter med endast NTLM-serverautentisering" kan anges för ett eller flera SPN (Service Principal Name). SPN representerar den målserver som användarautentiseringsuppgifterna kan delegeras till. Det går att använda ett enskilt jokertecken när SPN anges.

Till exempel:
TERMSRV/host.humanresources.fabrikam.com Värddator för fjärrskrivbordssession som körs på datorn host.humanresources.fabrikam.com
TERMSRV/* Värddator för fjärrskrivbordssession som körs på alla datorer.
TERMSRV/*.humanresources.fabrikam.com Värddator för fjärrskrivbordssession som körs på alla datorer i .humanresources.fabrikam.com

Stöds på: Minst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowDefCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Lägg till servrar i listan:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
Sammanför OS-standarder med indata över
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowDefNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)