السماح بتفويض بيانات الاعتماد الافتراضية

يتم تطبيق إعداد النهج هذا على التطبيقات التي تستخدم مكون Cred SSP (مثل: خادم طرفي).

يتم تطبيق إعداد النهج هذا إذا تحققت مصادقة الخادم من خلال شهادة X509 موثوق بها أو Kerberos.

في حالة تمكين إعداد النهج هذا، يمكن تحديد الخوادم التي يمكن تفويض بيانات الاعتماد الافتراضية للمستخدم إليها (بيانات الاعتماد الافتراضية هي تلك البيانات التي يتم اختيارها للحفظ/التذكر باستخدام إدارة بيانات اعتماد Windows).

في حالة تعطيل إعداد النهج هذا أو عدم تكوينه (بشكلٍ افتراضي)، لا يتم السماح بتفويض بيانات الاعتماد الافتراضية لأي جهاز.

ملاحظة: يمكن تعيين "السماح بتفويض بيانات الاعتماد الافتراضية" إلى اسم خدمة أساسي أو أكثر (SPNs). يمثل اسم الخدمة الأساسي (SPN) الخادم الهدف الذي يمكن تفويض بيانات اعتماد المستخدم إليه. يسمح باستخدام حرف بدل واحد عند تعيين اسم خدمة أساسي (SPN).

على سبيل المثال:
يعمل الخادم الطرفي TERMSRV/host.humanresources.fabrikam.com على الجهاز host.humanresources.fabrikam.com ويعمل الخادم الطرفي TERMSRV/*‎ على كافة الأجهزة.
يعمل الخادم الطرفي
TERMSRV/*.humanresources.fabrikam.com على كافة الأجهزة في .humanresources.fabrikam.com

معتمد في: Windows Vista على الأقل

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	AllowDefaultCredentials
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

إضافة خوادم إلى القائمة:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials
Value Name	{number}
Value Type	REG_SZ
Default Value

تسلسل افتراضيات OS ضمن الإدخال المذكور آنفاً

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	ConcatenateDefaults_AllowDefault
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0

credssp.admx

السماح بتفويض بيانات الاعتماد الافتراضية

‏‏قوالب الإدارة (أجهزة كمبيوتر)

‏‏قوالب إدارية (مستخدمون)