NTLM のみのサーバー認証で保存された資格情報の委任を許可する

このポリシー設定は、Cred SSP コンポーネントを使用しているアプリケーションに適用されます (例: ターミナル サーバー)。

このポリシーは、サーバー認証が NTLM を通じて行われた場合に適用されます。

このポリシー設定を有効にすると、ユーザーの保存された資格情報をどのサーバーに委任できるかを指定します (保存された資格情報は、Windows 資格情報マネージャーを使用して保存または記録できる資格情報です)。

このポリシー設定を構成しなかった場合 (既定)、クライアント コンピューターがどのドメインのメンバーでもない場合、適切な相互認証の後、保存された資格情報の委任は、任意のコンピューターで動作しているターミナル サーバー (TERMSRV/*) に許可されます。クライアントがドメインに参加している場合、既定では、保存された資格情報の委任は、どのコンピューターにも許可されません。

このポリシー設定を無効にした場合、保存された資格情報の委任はどのコンピューターにも許可されません。

注: [NTLM のみのサーバー認証で保存された資格情報の委任を許可する] は、1 つ以上のサービス プリンシパル名 (SPN) に設定できます。SPN は、ユーザー資格情報を委任できる対象サーバーを表します。SPN を指定する際、単一のワイルドカードを使用できます。

例:
TERMSRV/host.humanresources.fabrikam.com host.humanresources.fabrikam.com コンピューターで動作しているターミナル サーバー
TERMSRV/* すべてのコンピューターで動作しているターミナル サーバー。
TERMSRV/*.humanresources.fabrikam.com humanresources.fabrikam.com 内のすべてのコンピューターで動作しているターミナル サーバー

サポートされるバージョン: Windows Vista 以降

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowSavedCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

サーバーを一覧に追加:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
OS の既定値と上記の入力値を連結する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowSavedNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)