הגדרת מדיניות זו חלה על יישומים העושים שימוש ברכיב Cred SSP (לדוגמה: שרת מסוף).
מדיניות זו חלה כאשר הושג אימות שרת דרך אישור X509 מהימן או Kerberos.
אם תהפוך הגדרת מדיניות זו לזמינה, באפשרותך לציין את השרתים שאליהם ניתן להקצות את האישורים החדשים של המשתמשים (אישורים חדשים הם אלה שהתבקשת לספק בעת הפעלת היישום).
אם לא תקבע את תצורתה (כברירת מחדל) של הגדרת מדיניות זו, לאחר אימות הדדי תקין, הקצאת אישורים חדשים מותרת לשרת מסוף הפועל בכל מחשב (TERMSRV/*).
אם תהפוך הגדרת מדיניות זו ללא זמינה, הקצאת אישורים חדשים לא תותר לאף מחשב.
הערה: ניתן לקבוע את ההגדרה "אפשר הקצאת אישורים חדשים" לשם ראשי של שירות (SPN) אחד או יותר. ה- SPN מייצג את שרת היעד שאליו ניתן להקצות את אישורי המשתמש. השימוש בתו כללי בודד מותר בעת ציון ה- SPN.
לדוגמה:
TERMSRV/host.humanresources.fabrikam.com
שרת מסוף הפועל במחשב host.humanresources.fabrikam.com
TERMSRV/* שרת מסוף הפועל בכל המחשבים.
שרת מסוף TERMSRV/*.humanresources.fabrikam.com הפועל בכל המחשבים ב- .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowFreshCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowFresh |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |