Denne policyinnstillingen gjelder programmer som bruker Cred SSP-komponenten (for eksempel: Terminal Server).
Denne policyen gjelder når servergodkjenning ble oppnådd via et klarert X509-sertifikat eller Kerberos.
Hvis du aktiverer denne policyinnstillingen, kan du spesifisere serverne som brukerens lagrede legitimasjon kan delegeres til (lagret legitimasjon er den du velger for lagring/minne med Windows legitimasjonsbehandling).
Hvis du ikke konfigurerer (som standard) denne policyinnstillingen, etter riktig gjensidig godkjenning, tillates delegering av lagret legitimasjon til Terminal Server som kjører på hvilken som helst maskin (TERMSRV/*).
Hvis du deaktiverer denne policyinnstillingen, tillates ikke delegering av lagret legitimasjon på noen maskin.
Obs: Tillat delegering av lagret legitimasjon kan angis til én eller flere SPN (hovednavn for tjeneste). Hovednavnet for tjenesten representerer målserveren som brukerens legitimasjon kan delegeres til. Bruk av ett enkelt jokertegn er tillatt når du angir hovednavnet for tjenesten.
Eksempel:
TERMSRV/host.humanresources.fabrikam.com Terminalserver kjører på maskinen host.humanresources.fabrikam.com
TERMSRV/* Terminalserver kjører på alle maskiner.
TERMSRV/*.humanresources.fabrikam.com Terminalserveren kjører på alle maskiner i .humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowSavedCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowSaved |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |