אפשר הקצאת אישורים חדשים

הגדרת מדיניות זו חלה על יישומים העושים שימוש ברכיב Cred SSP (לדוגמה: שרת מסוף).

מדיניות זו חלה כאשר הושג אימות שרת דרך אישור X509 מהימן או Kerberos.

אם תהפוך הגדרת מדיניות זו לזמינה, באפשרותך לציין את השרתים שאליהם ניתן להקצות את האישורים החדשים של המשתמשים (אישורים חדשים הם אלה שהתבקשת לספק בעת הפעלת היישום).

אם לא תקבע את תצורתה (כברירת מחדל) של הגדרת מדיניות זו, לאחר אימות הדדי תקין, הקצאת אישורים חדשים מותרת לשרת מסוף הפועל בכל מחשב (TERMSRV/*‎).

אם תהפוך הגדרת מדיניות זו ללא זמינה, הקצאת אישורים חדשים לא תותר לאף מחשב.

הערה: ניתן לקבוע את ההגדרה "אפשר הקצאת אישורים חדשים" לשם ראשי של שירות (SPN) אחד או יותר. ה- SPN מייצג את שרת היעד שאליו ניתן להקצות את אישורי המשתמש. השימוש בתו כללי בודד מותר בעת ציון ה- SPN.

לדוגמה:
TERMSRV/host.humanresources.fabrikam.com
שרת מסוף הפועל במחשב host.humanresources.fabrikam.com
TERMSRV/* שרת מסוף הפועל בכל המחשבים.
שרת מסוף TERMSRV/*.humanresources.fabrikam.com הפועל בכל המחשבים ב- .‎humanresources.fabrikam.com

נתמך ב: לפחות Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowFreshCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

הוסף שרתים לרשימה:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
שרשור ברירות מחדל של מערכת הפעלה עם הקלט שלעיל
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowFresh
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

תבניות מנהליות (מחשבים)

תבניות מנהליות (משתמשים)