Deze beleidsinstelling wordt gebruikt voor toepassingen die het onderdeel Cred SSP gebruiken (zoals Terminal Server).
Dit beleid is van toepassing wanneer serververificatie tot stand komt via een vertrouwd X509-certificaat of Kerberos.
Als u deze beleidsinstelling inschakelt, kunt u opgeven aan welke servers de standaardreferenties van de gebruiker kunnen worden gedelegeerd (standaardreferenties zijn de referenties die u gebruikt wanneer u zich de eerste keer aanmeldt bij Windows).
Als u deze beleidsinstelling uitschakelt of niet configureert (standaard), mogen standaardreferenties aan geen enkele machine worden gedelegeerd.
Opmerking: de instelling Delegeren van standaardreferenties toestaan kan worden ingesteld op een of meer SPN-namen (Service Principal Names). De SPN-naam geeft de doelserver aan waaraan de gebruikersreferenties kunnen worden gedelegeerd. Bij het opgeven van de SPN-naam mag één jokerteken worden gebruikt.
Bijvoorbeeld:
TERMSRV/host.humanresources.fabrikam.com Terminalserver die wordt uitgevoerd op de computer host.humanresources.fabrikam.com
TERMSRV/* Terminalserver die op alle computers wordt uitgevoerd.
TERMSRV/*.humanresources.fabrikam.com Terminalserver die wordt uitgevoerd op alle computers in .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefaultCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefault |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |