Denne politikindstilling gælder programmer, som bruger komponenten Cred SSP (f.eks.: Terminal Server).
nDenne politik gælder, når der er opnået servergodkendelse via NTLM.
Hvis du aktiverer denne politikindstilling, kan du angive, hvilke servere brugerens standardlegitimationsoplysninger kan delegeres til (standardlegitimationsoplysninger er dem, som du bruger, når du logger på Windows).
Hvis du deaktiverer denne politikindstilling eller undlader at konfigurere den (som standard), er det ikke tilladt at delegere standardlegitimationsoplysninger til nogen computer.
Bemærk! "Tillad delegering af standardlegitimationsoplysninger med kun NTLM-servergodkendelse" kan indstilles til en eller flere SPN'er (Service Principal Names). SPN repræsenterer destinationsserveren, som brugerlegitimationsoplysninger kan delegeres til. Brug af et enkelt jokertegn er tilladt ved angivelse af SPN.
Eksempel:
TERMSRV/host.humanresources.fabrikam.com Terminal Server kører på host.humanresources.fabrikam.com-maskine
TERMSRV/* Terminal Server kører på alle maskiner. TERMSRV/*.humanresources.fabrikam.com Terminal Server kører på alle maskiner i .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefCredentialsWhenNTLMOnly |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefNTLMOnly |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |