Denne politikindstilling gælder programmer, som anvender komponenten Cred SSP (f.eks.: Terminal Server).
nDenne politik gælder, når der er opnået servergodkendelse via et X509-certifikat, der er tillid til, eller Kerberos.
Hvis du aktiverer denne politikindstilling, kan du angive, hvilke servere brugerens standardlegitimationsoplysninger kan delegeres til (standardlegitimationsoplysninger er dem, du bruger, når du logger på Windows).
Hvis du deaktiverer denne politikindstilling eller undlader at konfigurere den (som standard), er det ikke tilladt at delegere standardlegitimationsoplysninger til nogen computer.
Bemærk! "Tillad delegering af standardlegitimationsoplysninger" kan indstilles til en eller flere SPN'er (Service Principal Names). SPN repræsenterer destinationsserveren, som brugerlegitimationsoplysninger kan delegeres til. Brug af et enkelt jokertegn er tilladt ved angivelse af SPN.
Eksempel:
TERMSRV/host.humanresources.fabrikam.com Terminal Server kører på host.humanresources.fabrikam.com-maskine
TERMSRV/* Terminal Server kører på alle maskiner.
TERMSRV/*.humanresources.fabrikam.com Terminal Server kører på alle maskiner i .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefaultCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefault |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |