To ustawienie zasad jest stosowane do aplikacji używających składnika dostawcy obsługi zabezpieczeń Cred (na przykład serwera terminali).
Ta zasada jest stosowana, gdy uwierzytelnianie serwera jest wykonywane za pomocą mechanizmu NTLM.
Jeżeli to ustawienie zasad zostanie włączone, można określić, do których serwerów mogą być delegowane domyślne poświadczenia użytkownika (poświadczenia domyślne to poświadczenia, które są używane przy pierwszym logowaniu do systemu Windows).
Jeżeli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane (stan domyślny), delegowanie poświadczeń domyślnych do jakiegokolwiek komputera będzie niedozwolone.
Uwaga: Zasadę Zezwalaj na delegowanie poświadczeń domyślnych z zastosowaniem uwierzytelniania na serwerze tylko przy użyciu mechanizmu NTLM można ustawić dla co najmniej jednej głównej nazwy usługi (SPN). Nazwa SPN reprezentuje serwer docelowy, do którego mogą być delegowane poświadczenia użytkownika. Przy podawaniu nazwy SPN dozwolone jest użycie jednego symbolu wieloznacznego.
Na przykład:
TERMSRV/host.zasobyludzkie.fabrikam.com — serwer terminali działający na komputerze host.zasobyludzkie.fabrikam.com;
TERMSRV/* — serwer terminali działający na wszystkich komputerach.
TERMSRV/*.zasobyludzkie.fabrikam.com — serwer terminali działający na wszystkich komputerach w domenie zasobyludzkie.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefCredentialsWhenNTLMOnly |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefNTLMOnly |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |