Να επιτρέπεται η ανάθεση αποθηκευμένων διαπιστευτηρίων

Αυτή η ρύθμιση πολιτικής ισχύει για εφαρμογές που χρησιμοποιούν το στοιχείο Cred SSP (για παράδειγμα: Διακομιστής τερματικού).

Αυτή η πολιτική ισχύει όταν επιτευχθεί έλεγχος ταυτότητας διακομιστή μέσω αξιόπιστου πιστοποιητικού X509 ή Kerberos.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να καθορίσετε τους διακομιστές στους οποίους μπορούν να ανατεθούν τα αποθηκευμένα διαπιστευτήρια του χρήστη (τα αποθηκευμένα διαπιστευτήρια είναι αυτά που επιλέγετε για αποθήκευση/απομνημόνευση χρησιμοποιώντας τη διαχείριση διαπιστευτηρίων των Windows).

Εάν δεν ρυθμίσετε τις παραμέτρους (από προεπιλογή) σε αυτήν τη ρύθμιση πολιτικής, μετά τον κατάλληλο αμοιβαίο έλεγχο ταυτότητας, επιτρέπεται η ανάθεση των αποθηκευμένων διαπιστευτηρίων στο διακομιστή τερματικού που εκτελείται σε οποιονδήποτε υπολογιστή (TERMSRV/*).

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, η ανάθεση των νέων διαπιστευτηρίων δεν θα επιτρέπεται σε οποιοδήποτε υπολογιστή.

Σημείωση: Η ρύθμιση "Να επιτρέπεται η ανάθεση αποθηκευμένων διαπιστευτηρίων" μπορεί να οριστεί σε ένα ή περισσότερα κύρια ονόματα υπηρεσίας (Service Principal Names - SPN). Το SPN αντιπροσωπεύει το διακομιστή προορισμού στον οποίο μπορούν να ανατεθούν τα διαπιστευτήρια του χρήστη. Κατά τον ορισμό του SPN επιτρέπεται η χρήση ενός μόνο χαρακτήρα μπαλαντέρ.

Για παράδειγμα:
TERMSRV/host.humanresources.fabrikam.com Διακομιστής τερματικού που εκτελείται στον υπολογιστή host.humanresources.fabrikam.com
TERMSRV/* Διακομιστής τερματικού που εκτελείται σε όλους τους υπολογιστές.
TERMSRV/*.humanresources.fabrikam.com Διακομιστής τερματικού που εκτελείται σε όλους τους υπολογιστές στο humanresources.fabrikam.com

Υποστηρίζεται σε: Τουλάχιστον Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowSavedCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Προσθήκη διακομιστών στη λίστα:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
Αλληλουχία προεπιλογών λειτουργικού συστήματος με είσοδο παραπάνω
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowSaved
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)