Deze beleidsinstelling wordt gebruikt voor toepassingen die het onderdeel Cred SSP gebruiken (zoals Terminal Server).
Als u deze beleidsinstelling inschakelt, kunt u opgeven aan welke servers de nieuwe referenties van de gebruiker NIET kunnen worden gedelegeerd (nieuwe referenties zijn de referenties die u opgeeft wanneer u de toepassing uitvoert).
Als u deze beleidsinstelling uitschakelt of niet configureert (standaard), wordt met deze instelling geen server opgegeven.
Opmerking: de instelling Delegeren van nieuwe referenties weigeren kan worden ingesteld op een of meer SPN-namen (Service Principal Names). De SPN-naam geeft de doelserver aan waaraan de gebruikersreferenties NIET kunnen worden gedelegeerd. Bij het opgeven van de SPN-naam mag één jokerteken worden gebruikt.
Bijvoorbeeld:
TERMSRV/host.humanresources.fabrikam.com Terminalserver die wordt uitgevoerd op de computer host.humanresources.fabrikam.com
TERMSRV/* Terminalserver die op alle computers wordt uitgevoerd.
TERMSRV/*.humanresources.fabrikam.com Terminalserver die wordt uitgevoerd op alle computers in .humanresources.fabrikam.com
Deze instelling kan in combinatie met Delegeren van nieuwe referenties toestaan worden gebruikt om uitzonderingen te definiëren voor specifieke servers die anders worden toegestaan bij het gebruik van jokers in de lijst met servers voor Delegeren van nieuwe referenties toestaan.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | DenyFreshCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_DenyFresh |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |