To ustawienie zasad jest stosowane do aplikacji używających składnika dostawcy obsługi zabezpieczeń Cred (na przykład serwera terminali).
To ustawienie zasad jest stosowane, gdy uwierzytelnianie serwera jest wykonywane za pomocą zaufanego certyfikatu X509 lub protokołu Kerberos.
Jeżeli to ustawienie zasad zostanie włączone, można określić, do których serwerów mogą być delegowane domyślne poświadczenia użytkownika (poświadczenia domyślne to poświadczenia, które są używane przy pierwszym logowaniu do systemu Windows).
Jeżeli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane (stan domyślny), delegowanie poświadczeń domyślnych na jakikolwiek komputer będzie niedozwolone.
Uwaga: Ustawienie Zezwalaj na delegowanie poświadczeń domyślnych można ustawić dla co najmniej jednej głównej nazwy usługi (SPN, Service Principal Name). Nazwa SPN reprezentuje serwer docelowy, do którego mogą być delegowane poświadczenia użytkownika. Przy podawaniu nazwy SPN dozwolone jest użycie jednego symbolu wieloznacznego.
Na przykład:
TERMSRV/host.zasobyludzkie.fabrikam.com — serwer terminali działający na komputerze host.zasobyludzkie.fabrikam.com;
TERMSRV/* — serwer terminali działający na wszystkich komputerach.
TERMSRV/*.zasobyludzkie.fabrikam.com — serwer terminali działający na wszystkich komputerach w domenie zasobyludzkie.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowDefaultCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowDefault |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |