Tillåt delegering av sparade autentiseringsuppgifter

Den här principinställningen gäller program som använder komponenten Cred SSP (till exempel: Terminal Server).

Den här principen tillämpas när serverautentisering erhölls via ett betrott X509-certifikat eller Kerberos.

Om du aktiverar den här principinställningen kan du ange vilka servrar som användarens sparade autentiseringsuppgifter kan delegeras till (sparade autentiseringsuppgifter är autentiseringsuppgifter som du väljer att spara/komma ihåg med hjälp av hanteraren för autentiseringsuppgifter i Windows).

Om du inte konfigurerar (standard) den här principinställningen tillåts, efter lämplig ömsesidig autentisering, delegering av sparade autentiseringsuppgifter till Terminal Server på valfri dator (TERMSRV/*).

Om du inaktiverar den här principinställningen tillåts inte delegering av nya behörigheter till någon dator.

Obs! Inställningen Tillåt delegering av sparade autentiseringsuppgifter kan anges för ett eller flera SPN (Service Principal Name). SPN representerar den målserver som användarautentiseringsuppgifterna kan delegeras till. Det går att använda ett enskilt jokertecken när SPN anges.

Till exempel:
TERMSRV/host.humanresources.fabrikam.com Terminalservern som körs på datorn host.humanresources.fabrikam.com
TERMSRV/* Terminalservern som körs på alla datorer.
TERMSRV/*.humanresources.fabrikam.com Terminalservern som körs på alla datorer i humanresources.fabrikam.com

Stöds på: Minst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowSavedCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Lägg till servrar i listan:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
Sammanför OS-standarder med indata över
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowSaved
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)