אפשר הקצאת אישורים שנשמרו

הגדרת מדיניות זו חלה על יישומים העושים שימוש ברכיב Cred SSP (לדוגמה: שרת מסוף).

מדיניות זו חלה כאשר הושג אימות שרת דרך אישור X509 מהימן או Kerberos.

אם תהפוך הגדרת מדיניות זו לזמינה, באפשרותך לציין את השרתים אליהם ניתן להקצות את האישורים של המשתמש שנשמרו (אישורים שנשמרו הם אלה שבחרת לשמור או לזכור באמצעות מנהל האישורים של Windows).

אם לא תקבע את תצורתה (כברירת מחדל) של הגדרת מדיניות זו, לאחר אימות הדדי תקין, הקצאת אישורים שנשמרו מותרת לשרת מסוף הפועל בכל מחשב (TERMSRV/*‎).

אם תהפוך הגדרת מדיניות זו ללא זמינה, הקצאת אישורים שנשמרו לא תותר לאף מחשב.

הערה: ניתן להגדיר את הגדרת המדיניות "אפשר הקצאת אישורים שנשמרו" לשם מנהל שירות (SPN) אחד או יותר. ה- SPN מייצג את שרת היעד שאליו ניתן להקצות את אישורי המשתמש. מותר שימוש בתו כללי בודד בעת ציון ה- SPN.

לדוגמה:
TERMSRV/host.humanresources.fabrikam.com הוא שרת מסוף הפועל במחשב host.humanresources.fabrikam.com
TERMSRV/*‎ הוא שרת מסוף הפועל בכל המחשבים.
TERMSRV/*.humanresources.fabrikam.com הוא שרת מסוף הפועל בכל המחשבים בתחום ‎.humanresources.fabrikam.com

נתמך ב: לפחות Windows Vista

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	AllowSavedCredentials
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

הוסף שרתים לרשימה:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials
Value Name	{number}
Value Type	REG_SZ
Default Value

שרשור ברירות מחדל של מערכת הפעלה עם הקלט שלעיל

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	ConcatenateDefaults_AllowSaved
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0

credssp.admx

אפשר הקצאת אישורים שנשמרו

תבניות מנהליות (מחשבים)

תבניות מנהליות (משתמשים)