يتم تطبيق هذا الإعداد على التطبيقات التي تستخدم مكون Cred SSP (مثل: خادم طرفي).
في حالة تمكين إعداد النهج هذا، يمكنك تحديد الخوادم التي يمكن تفويض بيانات الاعتماد الجديدة للمستخدم إليها (بيانات الاعتماد الجديدة هي تلك البيانات التي يتم المطالبة بها عند تنفيذ التطبيق).
في حالة تعطيل إعداد النهج هذا أو عدم تكوينه (بشكلٍ افتراضي)، يتعذر على هذا الإعداد تحديد أي خادم.
ملاحظة: يمكن تعيين "رفض تفويض بيانات الاعتماد الجديدة" إلى اسم خدمة أساسي أو أكثر (SPNs). يمثل اسم الخدمة الأساسي (SPN) الخادم الهدف الذي يمكن تفويض بيانات اعتماد المستخدم إليه. يسمح باستخدام حرف بدل واحد عند تعيين اسم خدمة أساسي (SPN).
على سبيل المثال:
يعمل الخادم الطرفي TERMSRV/host.humanresources.fabrikam.com على الجهاز host.humanresources.fabrikam.com ويعمل الخادم الطرفي
TERMSRV/* على كافة الأجهزة. يعمل الخادم الطرفي
TERMSRV/*.humanresources.fabrikam.com على كافة الأجهزة في .humanresources.fabrikam.com
يمكن استخدام هذا الإعداد بالإضافة إلى الإعداد "السماح بتفويض بيانات الاعتماد الافتراضية" لتحديد الاستثناءات للخوادم المعينة التي يتم تخويلها فيما يخالف ذلك عند استخدام أحرف بدل في قائمة الخوادم "السماح بتفويض بيانات الاعتماد الافتراضية".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | DenyFreshCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_DenyFresh |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |