رفض تفويض بيانات الاعتماد الافتراضية

يتم تطبيق هذا الإعداد على التطبيقات التي تستخدم مكون Cred SSP (مثل: خادم طرفي).

في حالة تمكين إعداد النهج هذا، يمكنك تحديد الخوادم التي يتعذر تفويض بيانات الاعتماد الافتراضية للمستخدم إلي (بيانات الاعتماد الافتراضية هي تلك البيانات التي يتم استخدامها عند تسجيل الدخول إلى Windows لأول مرة).

في حالة تعطيل إعداد النهج هذا أو عدم تكوينه (بشكلٍ افتراضي), يتعذر على هذا الإعداد تحديد أي خادم.

ملاحظة: يمكن تعيين "رفض تفويض بيانات الاعتماد الافتراضية" إلى اسم خدمة أساسي أو أكثر (SPNs). يمثل اسم الخدمة الأساسي (SPN) الخادم الهدف الذي يمكن تفويض بيانات اعتماد المستخدم إليه. يسمح باستخدام حرف بدل واحد عند تعيين اسم خدمة أساسي (SPN).

على سبيل المثال:
يعمل الخادم الطرفي
TERMSRV/host.humanresources.fabrikam.com على الجهاز host.humanresources.fabrikam.com ويعمل الخادم الطرفي TERMSRV/*‎ على كافة الأجهزة. يعمل الخادم الطرفي
TERMSRV/*.humanresources.fabrikam.com على كافة الأجهزة في .humanresources.fabrikam.com‎

يمكن استخدام هذا الإعداد بالإضافة إلى الإعداد "السماح بتفويض بيانات الاعتماد الافتراضية" لتحديد الاستثناءات للخوادم المعينة التي يتم تخويلها فيما يخالف ذلك عند استخدام أحرف بدل في قائمة الخوادم "السماح بتفويض بيانات الاعتماد الافتراضية".

معتمد في: Windows Vista على الأقل

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	DenyDefaultCredentials
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

إضافة خوادم إلى القائمة:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials
Value Name	{number}
Value Type	REG_SZ
Default Value

تسلسل افتراضيات OS ضمن الإدخال المذكور آنفاً

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	ConcatenateDefaults_DenyDefault
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0

credssp.admx

رفض تفويض بيانات الاعتماد الافتراضية

‏‏قوالب الإدارة (أجهزة كمبيوتر)

‏‏قوالب إدارية (مستخدمون)