Delegierung von aktuellen Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen

Diese Richtlinieneinstellung gilt für Anwendungen, für die die Komponente Cred SSP verwendet wird (Beispiel: Remotedesktopverbindung).

Diese Richtlinieneinstellung wird angewendet, wenn die Serverauthentifizierung über NTLM erfolgt ist.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Server angeben, an die die aktuellen Anmeldeinformationen von Benutzern delegiert werden können (unter den aktuellen Anmeldeinformationen sind die Anmeldeinformationen zu verstehen, zu deren Eingabe Sie beim Ausführen der Anwendung aufgefordert werden).

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren (Standardeinstellung), ist nach ordnungsgemäßer gegenseitiger Authentifizierung die Delegierung von aktuellen Anmeldeinformationen für den auf einem beliebigen Computer ausgeführten Remotedesktopsitzungs-Host zulässig (TERMSRV/*).

Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Delegierung von aktuellen Anmeldeinformationen für keinen Computer zulässig.

Hinweis: Die Richtlinieneinstellung "Delegierung von aktuellen Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der Dienstprinzipalname (Service Principal Name, SPN) stellt den Zielserver dar, für den die Benutzeranmeldeinformationen delegiert werden können. Bei der Angabe des Dienstprinzipalnamens ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel:
"TERMSRV/host.humanresources.fabrikam.com": Remotedesktopsitzungs-Host, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird
"TERMSRV/*": Remotedesktopsitzungshost, der auf allen Computern ausgeführt wird.
TERMSRV/*.humanresources.fabrikam.com: Remotedesktopsitzungs-Host, der auf allen Computern in "humanresources.fabrikam.com" ausgeführt wird

Unterstützt auf: Mindestens Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowFreshCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Server zur Liste hinzufügen:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
Betriebssystemstandards mit vorheriger Eingabe verknüpfen
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowFreshNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)