Kaydedilen Kimlik Bilgileri Yetki Aktarımını Engelle

Bu ilke ayarı, Cred SSP bileşenini kullanan uygulamalar (örneğin: Terminal Server) için geçerlidir.

Bu ilke ayarını etkinleştirirseniz, kullanıcıların kaydedilen kimlik bilgilerinin hangi sunuculara yetkisinin aktarılamayacağını belirtebilirsiniz (kaydedilen kimlik bilgileri, Windows kimlik bilgileri yöneticisini kullanarak kaydetmeye/anımsamaya karar verdiğiniz bilgilerdir).

Bu ilke ayarını devre dışı bırakırsanız veya yapılandırmazsanız (varsayılan), bu ayar herhangi bir sunucu belirtmez.

Not: "Kaydedilen Kimlik Bilgilerinin Yetki Aktarımını Engelle", bir veya daha fazla Hizmet Asıl Adına (SPN) ayarlanabilir. SPN, kullanıcı kimlik bilgilerinin yetkisinin aktarılamayacağı hedef sunucuyu temsil eder. SPN belirtilirken, tek bir joker karakter kullanılmasına izin verilir.

Örneğin:
TERMSRV/anabilgisayar.insankaynaklari.fabrikam.com anabilgisayar.insankaynaklari.fabrikam.com makinesinde çalışan terminal sunucusu
TERMSRV/* Tüm makinelerde çalışan terminal sunucusu
TERMSRV/*.insankaynaklari.fabrikam.com .insankaynaklari.fabrikam.com'daki tüm makinelerde çalışan terminal sunucusu

Bu ayar, "Kaydedilen Kimlik Bilgilerinin Yetki Aktarımına İzni Ver" sunucu listesinde joker karakterler kullanıldığında, başka durumlarda izin verilen belirli sunucular için özel durumlar tanımlamak için "Kaydedilen Kimlik Bilgilerinin Yetki Aktarımına İzni Ver" ile birleşim halinde kullanılabilir.

Listeye sunucu ekleyin:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials
Value Name	{number}
Value Type	REG_SZ
Default Value

OS varsayılanlarını yukarıdaki girişlerle bitiştirin

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	ConcatenateDefaults_DenySaved
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0