このポリシー設定は、Cred SSP コンポーネントを使用しているアプリケーションに適用されます (例: ターミナル サーバー)。
このポリシーは、サーバー認証が NTLM を通じて行われた場合に適用されます。
このポリシー設定を有効にすると、ユーザーの既定の資格情報をどのサーバーに委任できるかを指定できます (既定の資格情報は、Windows へ最初にログオンする際に使用する資格情報です)。
このポリシー設定を無効にした場合、または構成しなかった場合 (既定)、既定の資格情報はどのコンピューターにも委任できません。
注: [NTLM のみのサーバー認証で既定の資格情報の委任を許可する] は、1 つ以上のサービス プリンシパル名 (SPN) に設定できます。SPN は、ユーザー資格情報を委任できる対象サーバーを表します。SPN を指定する際、単一のワイルドカードを使用できます。
例:
TERMSRV/host.humanresources.fabrikam.com host.humanresources.fabrikam.com コンピューターで動作しているターミナル サーバー
TERMSRV/* すべてのコンピューターで動作しているターミナル サーバー。
TERMSRV/*.humanresources.fabrikam.com .humanresources.fabrikam.com 内のすべてのコンピューターで動作しているターミナル サーバー
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefCredentialsWhenNTLMOnly |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefNTLMOnly |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |