Tillat delegering av lagret legitimasjon bare ved NTML-servergodkjenning

Denne policyinnstillingen gjelder programmer som bruker Cred SSP-komponenten (for eksempel: Terminal Server).

Denne policyen gjelder når servergodkjenning ble oppnådd via NTLM.

Hvis du aktiverer denne policyinnstillingen, kan du spesifisere serverne som brukerens lagrede legitimasjon kan delegeres til (lagret legitimasjon er den du velger for lagring/minne med Windows legitimasjonsbehandling).

Hvis du ikke konfigurerer (som standard) denne policyinnstillingen, etter riktig gjensidig godkjenning, tillates delegering av lagret legitimasjon til Terminal Server som kjører på en hvilken som helst maskin (TERMSRV/*), hvis klientmaskinen ikke er medlem av et domene. Hvis klienten er medlem av et domene, tillates ikke delegering av lagret legitimasjon på noen som helst maskin som standard.

Hvis du deaktiverer denne policyinnstillingen, tillates ikke delegering av lagret legitimasjon på noen maskin.

Obs: Tillat delegering av lagret legitimasjon bare ved NTML-servergodkjenning kan angis til én eller flere SPN (hovednavn for tjeneste). Hovednavnet for tjenesten representerer målserveren som brukerens legitimasjon kan delegeres til. Bruk av ett enkelt jokertegn er tillatt når du angir hovednavnet for tjenesten.

Eksempel:
TERMSRV/host.humanresources.fabrikam.com Terminalserver kjører på maskinen host.humanresources.fabrikam.com
TERMSRV/* Terminalserver kjører på alle maskiner.
TERMSRV/*.humanresources.fabrikam.com Terminalserveren kjører på alle maskiner i .humanresources.fabrikam.com

Støttes av: Minst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowSavedCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Legg til servere i listen:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
Sammenkjede standarder i operativsystemet med inndataene ovenfor
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowSavedNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)