이 설정은 Cred SSP 구성 요소(예: 터미널 서버)를 사용하는 응용 프로그램에 적용됩니다.
이 정책 설정을 사용하면 사용자의 저장된 자격 증명을 위임할 수 없는 서버를 지정할 수 있습니다. 저장된 자격 증명이란 Windows 자격 증명 관리자를 사용하여 저장/기억하도록 선택한 자격 증명을 말합니다.
기본적으로 이 정책 설정을 사용하지 않거나 구성하지 않으면 이 설정은 서버를 지정하지 않습니다.
참고: "저장된 자격 증명 위임 거부"를 하나 이상의 SPN(서비스 사용자 이름)으로 설정할 수 있습니다. SPN은 사용자 자격 증명을 위임할 수 있는 대상 서버를 나타냅니다. SPN을 지정할 때는 단일 와일드카드를 사용할 수 있습니다.
예: TERMSRV/star.humanresources.fabrikam.com star.humanresources.fabrikam.com 컴퓨터에서 실행되는 터미널 서버 TERMSRV/* 모든 컴퓨터에서 실행되는 터미널 서버 TERMSRV/*.humanresources.fabrikam.com .humanresources.fabrikam.com의 모든 컴퓨터에서 실행되는 터미널 서버
이 설정을 "저장된 자격 증명 위임 허용"과 함께 사용하면 "저장된 자격 증명 위임 허용" 서버 목록에서 와일드카드를 사용하여 다르게 허용한 특정 서버에 대해 예외를 정의할 수 있습니다.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | DenySavedCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_DenySaved |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |