הגדרת מדיניות זו חלה על יישומים העושים שימוש ברכיב Cred SSP (לדוגמה: שרת מסוף).
מדיניות זו חלה כאשר הושג אימות שרת דרך NTLM.
אם תהפוך הגדרת מדיניות זו לזמינה, באפשרותך לציין את השרתים שאליהם ניתן להקצות את האישורים החדשים של המשתמשים (אישורים חדשים הם אלה שהתבקשת לספק בעת הפעלת היישום).
אם לא תקבע את תצורתה (כברירת מחדל) של הגדרת מדיניות זו, לאחר אימות הדדי תקין, הקצאת אישורים חדשים מותרת לשרת מסוף הפועל בכל מחשב (TERMSRV/*).
אם תהפוך הגדרת מדיניות זו ללא זמינה, הקצאת אישורים חדשים אינה מותרת לאף מחשב.
הערה: ניתן לקבוע את ההגדרה "אפשר הקצאת אישורים חדשים עם אימות שרת דרך NTLM בלבד" לשם ראשי של שירות (SPN) אחד או יותר. ה- SPN מייצג את שרת היעד שאליו ניתן להקצות את אישורי המשתמשים. מותר שימוש בתו כללי בודד בעת ציון ה- SPN.
לדוגמה:
TERMSRV/host.humanresources.fabrikam.com הוא שרת מסוף הפועל במחשב host.humanresources.fabrikam.com
TERMSRV/* הוא שרת מסוף הפועל בכל המחשבים.
TERMSRV/*.humanresources.fabrikam.com הוא שרת מסוף הפועל בכל המחשבים בתחום .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowFreshCredentialsWhenNTLMOnly |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowFreshNTLMOnly |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |