يتم تطبيق إعداد النهج هذا على التطبيقات التي تستخدم مكون Cred SSP (مثل: خادم طرفي).
ويتم تطبيق إعداد النهج هذا إذا تحققت مصادقة الخادم من خلال شهادة X509 موثوق بها أو Kerberos.
في حالة تمكين إعداد النهج هذا، يمكن تحديد الخوادم التي يمكن تفويض بيانات الاعتماد المحفوظة للمستخدم إليها (بيانات الاعتماد المحفوظة هي تلك البيانات التي يتم اختيارها للحفظ/التذكر باستخدام إدارة بيانات اعتماد Windows).
في حالة عدم تكوين إعداد النهج هذا (بشكلٍ افتراضي)، يسمح بعد إجراء المصادقة المتبادلة الملائمة بتفويض بيانات الاعتماد الجديدة المحفوظة إلى "خادم طرفي" يعمل على أي جهاز (TERMSRV/*).
في حالة تعطيل إعداد النهج هذا، لا يتم السماح بتفويض بيانات الاعتماد المحفوظة لأي جهاز.
ملاحظة: يمكن تعيين "السماح بتفويض بيانات الاعتماد المحفوظة" إلى اسم خدمة أساسي أو أكثر (SPNs). يمثل اسم الخدمة الأساسي (SPN) الخادم الهدف الذي يمكن تفويض بيانات اعتماد المستخدم إليه. يسمح باستخدام حرف بدل واحد عند تعيين اسم خدمة أساسي (SPN).
على سبيل المثال:
يعمل الخادم الطرفي
TERMSRV/host.humanresources.fabrikam.com على الجهاز host.humanresources.fabrikam.com ويعمل الخادم الطرفي
TERMSRV/* على كافة الأجهزة. يعمل الخادم الطرفي TERMSRV/*.humanresources.fabrikam.com على كافة الأجهزة في .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowSavedCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowSaved |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |