אפשר הקצאת אישורים חדשים עם אימות שרת מסוג NTLM בלבד

הגדרת מדיניות זו חלה על יישומים העושים שימוש ברכיב Cred SSP (לדוגמה: שרת מסוף).

מדיניות זו חלה כאשר הושג אימות שרת דרך NTLM.

אם תהפוך הגדרת מדיניות זו לזמינה, באפשרותך לציין את השרתים שאליהם ניתן להקצות את האישורים החדשים של המשתמשים (אישורים חדשים הם אלה שהתבקשת לספק בעת הפעלת היישום).

אם לא תקבע את תצורתה (כברירת מחדל) של הגדרת מדיניות זו, לאחר אימות הדדי תקין, הקצאת אישורים חדשים מותרת לשרת מסוף הפועל בכל מחשב (TERMSRV/*‎).

אם תהפוך הגדרת מדיניות זו ללא זמינה, הקצאת אישורים חדשים אינה מותרת לאף מחשב.

הערה: ניתן לקבוע את ההגדרה "אפשר הקצאת אישורים חדשים עם אימות שרת דרך NTLM בלבד" לשם ראשי של שירות (SPN) אחד או יותר. ה- SPN מייצג את שרת היעד שאליו ניתן להקצות את אישורי המשתמשים. מותר שימוש בתו כללי בודד בעת ציון ה- SPN.

לדוגמה:
TERMSRV/host.humanresources.fabrikam.com הוא שרת מסוף הפועל במחשב host.humanresources.fabrikam.com
TERMSRV/*‎ הוא שרת מסוף הפועל בכל המחשבים.
TERMSRV/*.humanresources.fabrikam.com הוא שרת מסוף הפועל בכל המחשבים בתחום ‎.humanresources.fabrikam.com

נתמך ב: לפחות Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowFreshCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

הוסף שרתים לרשימה:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
שרשור ברירות מחדל של מערכת הפעלה עם הקלט שלעיל
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowFreshNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

תבניות מנהליות (מחשבים)

תבניות מנהליות (משתמשים)