Bu ilke ayarı, Cred SSP bileşenini kullanan uygulamalar (örneğin: Terminal Server) için geçerlidir.
Bu ilke ayarını etkinleştirirseniz, kullanıcıların kaydedilen kimlik bilgilerinin hangi sunuculara yetkisinin aktarılamayacağını belirtebilirsiniz (kaydedilen kimlik bilgileri, Windows kimlik bilgileri yöneticisini kullanarak kaydetmeye/anımsamaya karar verdiğiniz bilgilerdir).
Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız (varsayılan), bu ayar herhangi bir sunucu belirtmez.
Not: "Kaydedilen Kimlik Bilgilerinin Yetki Aktarımını Engelle", bir veya daha fazla Hizmet Asıl Adına (SPN) ayarlanabilir. SPN, kullanıcı kimlik bilgilerinin yetkisinin aktarılamayacağı hedef sunucuyu temsil eder. SPN belirtilirken, tek bir joker karakter kullanılmasına izin verilir.
Örneğin:
TERMSRV/anabilgisayar.insankaynaklari.fabrikam.com anabilgisayar.insankaynaklari.fabrikam.com makinesinde çalışan terminal sunucusu
TERMSRV/* Tüm makinelerde çalışan terminal sunucusu
TERMSRV/*.insankaynaklari.fabrikam.com .insankaynaklari.fabrikam.com'daki tüm makinelerde çalışan terminal sunucusu
Bu ayar, "Kaydedilen Kimlik Bilgilerinin Yetki Aktarımına İzni Ver" sunucu listesinde joker karakterler kullanıldığında, başka durumlarda izin verilen belirli sunucular için özel durumlar tanımlamak için "Kaydedilen Kimlik Bilgilerinin Yetki Aktarımına İzni Ver" ile birleşim halinde kullanılabilir.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | DenySavedCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_DenySaved |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |