Afvis delegering af gemte legitimationsoplysninger

Denne politikindstilling gælder programmer, som anvender komponenten Cred SSP (f.eks. Forbindelse til Fjernskrivebord)

Hvis du aktiverer denne politikindstilling, kan du angive, hvilke servere brugerens gemte legitimationsoplysninger ikke kan delegeres til (gemte legitimationsoplysninger er dem, du vælger at gemme/huske ved hjælp af Styring af legitimationsoplysninger i Windows).

Hvis du deaktiverer denne politikindstilling eller undlader at konfigurere den (som standard), angiver denne politikindstilling ingen server.

Bemærk! Politikindstillingen "Afvis delegering af gemte legitimationsoplysninger" kan indstilles til en eller flere SPN'er (Service Principal Names). SPN repræsenterer destinationsserveren, som brugerlegitimationsoplysningerne ikke kan delegeres til. Brug af et enkelt jokertegn er tilladt ved angivelse af SPN.

F.eks.:
Værten for Fjernskrivebordssessionen TERMSRV/host.humanresources.fabrikam.com kører på computeren host.humanresources.fabrikam.com
Værten for Fjernskrivebordssessionen TERMSRV/* kører på alle computere.
Værten for Fjernskrivebordssessionen TERMSRV/*.humanresources.fabrikam.com kører på alle computere i .humanresources.fabrikam.com

Denne politikindstilling kan bruges i kombination med "Tillad delegering af gemte legitimationsoplysninger" for at definere undtagelser for specifikke servere, der ellers er tilladt, når der bruges jokertegn i serverlisten "Tillad delegering af gemte legitimationsoplysninger".

Understøttet på: Mindst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameDenySavedCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Føj servere til listen:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
Sammensæt operativsystemstandarder med input ovenfor
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_DenySaved
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)