서버 인증이 NTLM 전용일 경우 새로운 자격 증명 허용

이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다.

이 정책 설정은 NTLM을 통해 서버 인증을 수행한 경우 적용됩니다.

이 정책 설정을 사용하면 사용자의 새 자격 증명을 위임할 수 있는 서버를 지정할 수 있습니다. 새 자격 증명은 응용 프로그램을 실행할 때 입력하라고 표시됩니다.

이 정책 설정을 구성하지 않으면(기본값) 적절한 상호 인증 후에 새 자격 증명을 모든 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트(TERMSRV/*)로 위임할 수 있습니다.

이 정책 설정을 사용하지 않으면 새 자격 증명을 어떤 컴퓨터로도 위임할 수 없습니다.

참고: "서버 인증이 NTLM 전용일 경우 새로운 자격 증명 허용" 정책 설정을 하나 이상의 SPN(서비스 사용자 이름)으로 설정할 수 있습니다. SPN은 사용자 자격 증명을 위임할 수 있는 대상 서버를 나타냅니다. SPN을 지정할 때는 단일 와일드카드 문자를 사용할 수 있습니다.

예:
TERMSRV/host.humanresources.fabrikam.com - host.humanresources.fabrikam.com 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트
TERMSRV/* - 모든 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트
TERMSRV/*.humanresources.fabrikam.com - .humanresources.fabrikam.com의 모든 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트

지원: Windows Vista 이상

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowFreshCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

목록에 서버 추가:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
OS 기본값을 위의 입력과 연결
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowFreshNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

관리 템플릿(컴퓨터)

관리 템플릿(사용자)