Questa impostazione si applica alle applicazioni che utilizzano il componente Cred SSP, ad esempio Terminal Server.
Questo criterio si applica quando l'autenticazione server viene eseguita tramite un certificato X509 attendibile o Kerberos.
Se si abilita questa impostazione, sarà possibile specificare i server ai quali delegare le credenziali predefinite dell'utente (le credenziali predefinite sono quelle utilizzate quando si accede a Windows per la prima volta).
Se si disabilita o non si configura questa impostazione, non sarà consentita la delega delle credenziali predefinite ad alcun computer.
Nota: è possibile impostare "Consenti delega credenziali predefinite" su uno o più nomi principali di servizio (SPN). Il nome principale di servizio (SPN) rappresenta il server di destinazione a cui possono essere delegate le credenziali utente. Per la specifica del nome principale di servizio (SPN) è consentito l'utilizzo di un singolo carattere jolly.
Ad esempio:
Terminal server TERMSRV/host.humanresources.fabrikam.com in esecuzione sul computer host.humanresources.fabrikam.com
Terminal server TERMSRV/* in esecuzione su tutti i computer.
Terminal server TERMSRV/*.humanresources.fabrikam.com in esecuzione su tutti i computer in .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefaultCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefault |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |