הגדרת מדיניות זו חלה על יישומים העושים שימוש ברכיב Cred SSP (לדוגמה: שרת מסוף).
מדיניות זו חלה כאשר הושג אימות שרת דרך אישור X509 מהימן או Kerberos.
אם תהפוך הגדרת מדיניות זו לזמינה, באפשרותך לציין את השרתים שאליהם ניתן להקצות את אישורי ברירת המחדל של המשתמש (אישורי ברירת מחדל הם אלה שבהם אתה משתמש בעת כניסה ראשונית ל- Windows).
אם תהפוך הגדרת מדיניות זו ללא זמינה או לא תקבע את תצורתה (כברירת מחדל), הקצאת אישורי ברירת מחדל לא תותר באף מחשב.
הערה: ניתן להגדיר את ההגדרה "אפשר הקצאת אישורי ברירת מחדל" לשם ראשי של שירות (SPN) אחד או יותר. ה- SPN מייצג את שרת היעד אליו ניתן להקצות את אישורי המשתמשים. השימוש בתו כללי בודד מותר בעת ציון ה- SPN.
לדוגמה:
שרת המסוף TERMSRV/host.humanresources.fabrikam.com הפועל במחשב host.humanresources.fabrikam.com
שרת מסוף TERMSRV/* הפועל בכל המחשבים.
שרת מסוף TERMSRV/*.humanresources.fabrikam.com הפועל בכל המחשבים ב- .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefaultCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefault |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |