אפשר הקצאת אישורים שנשמרו עם אימות שרת מסוג NTLM בלבד

הגדרת מדיניות זו חלה על יישומים העושים שימוש ברכיב Cred SSP (לדוגמה: שרת מסוף).

מדיניות זו חלה כאשר הושג אימות שרת דרך NTLM.

אם תהפוך הגדרת מדיניות זו לזמינה, באפשרותך לציין את השרתים אליהם ניתן להקצות את האישורים של המשתמש שנשמרו (אישורים שנשמרו הם אלה שבחרת לשמור או לזכור באמצעות מנהל האישורים של Windows).

אם לא תקבע את תצורתה (כברירת מחדל) של הגדרת מדיניות זו, לאחר אימות הדדי תקין, הקצאת אישורים שנשמרו מותרת לשרת מסוף הפועל בכל מחשב (TERMSRV/*‎) אם מחשב הלקוח אינו שייך לתחום כלשהו. אם הלקוח מחובר לתחום, לא תורשה הקצאה של אישורים שמורים באף מחשב, כברירת מחדל.

אם תהפוך הגדרת מדיניות זו ללא זמינה, הקצאת אישורים שנשמרו לא תותר לאף מחשב.

הערה: ניתן לקבוע את ההגדרה "אפשר הקצאת אישורים שנשמרו עם אימות שרת דרך NTLM בלבד" לשם ראשי של שירות (SPN) אחד או יותר. ה- SPN מייצג את שרת היעד שאליו ניתן להקצות את אישורי המשתמש. השימוש בתו כללי בודד מותר בעת ציון ה- SPN.

לדוגמה:
TERMSRV/host.humanresources.fabrikam.com הוא שרת מסוף הפועל במחשב host.humanresources.fabrikam.com
TERMSRV/*‎ הוא שרת מסוף הפועל בכל המחשבים.
TERMSRV/*.humanresources.fabrikam.com הוא שרת מסוף הפועל בכל המחשבים בתחום ‎.humanresources.fabrikam.com

נתמך ב: לפחות Windows Vista

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	AllowSavedCredentialsWhenNTLMOnly
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

הוסף שרתים לרשימה:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly
Value Name	{number}
Value Type	REG_SZ
Default Value

שרשור ברירות מחדל של מערכת הפעלה עם הקלט שלעיל

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Windows\CredentialsDelegation
Value Name	ConcatenateDefaults_AllowSavedNTLMOnly
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0

credssp.admx

אפשר הקצאת אישורים שנשמרו עם אימות שרת מסוג NTLM בלבד

תבניות מנהליות (מחשבים)

תבניות מנהליות (משתמשים)