Deze beleidsinstelling wordt gebruikt voor toepassingen die het onderdeel Cred SSP gebruiken (zoals Terminal Server).
Dit beleid is van toepassing wanneer serververificatie tot stand komt via een vertrouwd X509-certificaat of Kerberos.
Als u deze beleidsinstelling inschakelt, kunt u opgeven aan welke servers de nieuwe referenties van de gebruiker kunnen worden gedelegeerd (nieuwe referenties zijn de referenties die u opgeeft wanneer u de toepassing uitvoert).
Als u deze beleidsinstelling niet configureert (standaard), wordt na de juiste wederzijdse verificatie het delegeren van nieuwe referenties toegestaan aan terminalservers op elke computer (TERMSRV/*).
Als u deze beleidsinstelling uitschakelt, is het delegeren van nieuwe referenties aan geen enkele machine toegestaan.
Opmerking: de instelling Delegeren van nieuwe referenties toestaan kan worden ingesteld op een of meer SPN-namen (Service Principal Names). De SPN-naam geeft de doelserver aan waaraan de gebruikersreferenties kunnen worden gedelegeerd. Bij het opgeven van de SPN-naam mag één jokerteken worden gebruikt.
Bijvoorbeeld:
TERMSRV/host.humanresources.fabrikam.com Terminalserver die wordt uitgevoerd op de computer host.humanresources.fabrikam.com
TERMSRV/* Terminalserver die op alle computers wordt uitgevoerd.
TERMSRV/*.humanresources.fabrikam.com Terminalserver die wordt uitgevoerd op alle computers in .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowFreshCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowFresh |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |