Tillad delegering af gemte legitimationsoplysninger med kun NTLM-servergodkendelse

Denne politikindstilling gælder programmer, som anvender komponenten Cred SSP (f.eks.: Terminal Server).

Denne politik gælder, når der er opnået servergodkendelse via NTLM.

Hvis du aktiverer denne politikindstilling, kan du angive, hvilke servere brugerens gemte legitimationsoplysninger kan delegeres til, når godkendelsesmekanismen er NTLM (gemte legitimationsoplysninger er dem, som du vælger at gemme/huske ved hjælp af Windows-styring af legitimationsoplysninger).

Hvis du ikke konfigurerer denne politikindstilling (som standard), vil delegering af gemte legitimationsoplysninger efter en passende gensidig godkendelse være tilladt til Terminal Server, uanset hvilken computer det kører på (TERMSRV/*), hvis klientmaskinen ikke er medlem af et domæne. Hvis klienten er knyttet til et domæne, er delegering af gemte legitimationsoplysninger som standard ikke tilladt på en maskine.

Hvis du deaktiverer denne politikindstilling, vil delegering af gemte legitimationsoplysninger ikke være tilladt på nogen som helst computer.

Bemærk! "Tillad delegering af gemte legitimationsoplysninger med kun NTLM-servergodkendelse" kan indstilles til en eller flere SPN'er (Service Principal Names). SPN repræsenterer destinationsserveren, som brugerlegitimationsoplysninger kan delegeres til. Brugen af et enkelt jokertegn er tilladt ved angivelse af SPN.

Eksempel:
TERMSRV/host.humanresources.fabrikam.com Terminal Server kører på host.humanresources.fabrikam.com-maskine TERMSRV/* Terminalservere kører på alle maskiner.
TERMSRV/*.humanresources.fabrikam.com Terminal Server kører på alle maskiner i humanresources.fabrikam.com

Understøttet på: Mindst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowSavedCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Føj servere til listen:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
Sammensæt operativsystemstandarder med input ovenfor
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowSavedNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)