Neka delegering av sparade autentiseringsuppgifter

Den här principinställningen gäller program som använder komponenten Cred SSP (till exempel: Fjärrskrivbordsanslutning).

Om du aktiverar den här principinställningen kan du ange vilka servrar som användarens sparade autentiseringsuppgifter inte kan delegeras till (sparade autentiseringsuppgifter är autentiseringsuppgifter som du väljer att spara/komma ihåg med hjälp av hanteraren för autentiseringsuppgifter i Windows).

Om du inaktiverar eller låter bli att konfigurera (standard) principinställningen anges ingen server i principinställningen.

Obs! Principinställningen "Neka delegering av sparade autentiseringsuppgifter" kan anges för ett eller flera SPN (Service Principal Name). SPN representerar den målserver som användarautentiseringsuppgifterna inte kan delegeras till. Det går att använda ett enskilt jokertecken när SPN anges.

Till exempel:
TERMSRV/host.humanresources.fabrikam.com Värddator för fjärrskrivbordssession som körs på datorn host.humanresources.fabrikam.com
TERMSRV/* Värddator för fjärrskrivbordssession som körs på alla datorer.
TERMSRV/*.humanresources.fabrikam.com Värddator för fjärrskrivbordssession som körs på alla datorer i .humanresources.fabrikam.com

Den här principinställningen kan användas tillsammans med principinställningen "Tillåt delegering av sparade autentiseringsuppgifter" för att undanta specifika servrar som annars skulle tillåtas när jokertecken används i serverlistan för "Tillåt delegering av sparade autentiseringsuppgifter".

Stöds på: Minst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameDenySavedCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Lägg till servrar i listan:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
Sammanför OS-standarder med indata över
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_DenySaved
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)