السماح بتفويض بيانات الاعتماد المحفوظة

يتم تطبيق إعداد النهج هذا على التطبيقات التي تستخدم مكون Cred SSP (مثل: خادم طرفي).

ويتم تطبيق إعداد النهج هذا إذا تحققت مصادقة الخادم من خلال شهادة X509 موثوق بها أو Kerberos.

في حالة تمكين إعداد النهج هذا، يمكن تحديد الخوادم التي يمكن تفويض بيانات الاعتماد المحفوظة للمستخدم إليها (بيانات الاعتماد المحفوظة هي تلك البيانات التي يتم اختيارها للحفظ/التذكر باستخدام إدارة بيانات اعتماد Windows).

في حالة عدم تكوين إعداد النهج هذا (بشكلٍ افتراضي)، يسمح بعد إجراء المصادقة المتبادلة الملائمة بتفويض بيانات الاعتماد الجديدة المحفوظة إلى "خادم طرفي" يعمل على أي جهاز (TERMSRV/*‎).

في حالة تعطيل إعداد النهج هذا، لا يتم السماح بتفويض بيانات الاعتماد المحفوظة لأي جهاز.

ملاحظة: يمكن تعيين "السماح بتفويض بيانات الاعتماد المحفوظة" إلى اسم خدمة أساسي أو أكثر (SPNs). يمثل اسم الخدمة الأساسي (SPN) الخادم الهدف الذي يمكن تفويض بيانات اعتماد المستخدم إليه. يسمح باستخدام حرف بدل واحد عند تعيين اسم خدمة أساسي (SPN).

على سبيل المثال:
يعمل الخادم الطرفي
TERMSRV/host.humanresources.fabrikam.com على الجهاز host.humanresources.fabrikam.com ويعمل الخادم الطرفي
TERMSRV/*‎ على كافة الأجهزة. يعمل الخادم الطرفي TERMSRV/*.humanresources.fabrikam.com على كافة الأجهزة في .humanresources.fabrikam.com

معتمد في: Windows Vista على الأقل

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	AllowSavedCredentials
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

إضافة خوادم إلى القائمة:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials
Value Name	{number}
Value Type	REG_SZ
Default Value

تسلسل افتراضيات OS ضمن الإدخال المذكور آنفاً

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	ConcatenateDefaults_AllowSaved
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0

credssp.admx

السماح بتفويض بيانات الاعتماد المحفوظة

‏‏قوالب الإدارة (أجهزة كمبيوتر)

‏‏قوالب إدارية (مستخدمون)