Denne policyinnstillingen gjelder programmer som bruker Cred SSP-komponenten (for eksempel: Terminal Server).
Denne policyen gjelder når servergodkjenning ble oppnådd via et klarert X509-sertifikat eller Kerberos.
Hvis du aktiverer denne policyinnstillingen, kan du angi serverne som brukerens standardlegitimasjon kan delegeres til (standardlegitimasjonen er den du bruker når du logger deg på Windows for første gang).
Hvis du deaktiverer eller lar være å konfigurere (standard) denne policyinnstillingen, er ikke delegering av standardlegitimasjon tillatt til noen som helst maskin.
Obs: Tillat delegering av standardlegitimasjon kan angis til én eller flere SPN (hovednavn for tjeneste). Hovednavnet for tjenesten representerer målserveren som brukerens legitimasjon kan delegeres til. Bruk av ett enkelt jokertegn er tillatt når du angir hovednavnet for tjenesten.
Eksempel:
TERMSRV/host.humanresources.fabrikam.com Terminalserver kjører på maskinen host.humanresources.fabrikam.com
TERMSRV/* Terminalserver kjører på alle maskiner.
TERMSRV/*.humanresources.fabrikam.com Terminalserver kjører på alle maskiner i .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefaultCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefault |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |