Permitir Delegação de Credenciais Guardadas com Autenticação de Servidor apenas com NTLM

Esta definição de política aplica-se a aplicações que utilizam o componente SSP Cred (por exemplo: Servidor de Terminais).

Esta política aplica-se quando a autenticação do servidor tiver sido atingida através de NTLM.

Se activar esta definição de política, pode especificar a que servidores podem ser delegadas as credenciais guardadas do utilizador (credenciais guardadas são as que opta por guardar/memorizar através do gestor de credenciais do Windows).

Se não configurar (por predefinição) este definição de política, após a autenticação mútua apropriada, a delegação de credenciais guardadas é permitida ao Servidor de Terminais em execução em qualquer computador (TERMSRV/*), se o computador cliente não for membro de qualquer domínio. Se o cliente tiver aderido a um domínio, nesse caso, por predefinição, a delegação de credenciais guardadas não é permitida a qualquer computador.

Se desactivar esta definição de política, a delegação de credenciais guardadas não é permitida em nenhum computador.

Nota: A definição "Permitir Delegação de Credenciais Guardadas com Autenticação de Servidor apenas com NTLM" pode ser configurada para um ou mais SPNs. O SPN representa o servidor de destino ao qual as credenciais de utilizador podem ser delegadas. Quando especifica o SPN, é permitida a utilização de um único carácter universal.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Servidor de terminais em execução no computador host.humanresources.fabrikam.com
TERMSRV/* Servidor de terminais em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Servidor de terminais em execução em todos os computadores em humanresources.fabrikam.com

Suportado em: Pelo menos, Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowSavedCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Adicionar servidores à lista:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
Concatenar predefinições do SO com entrada acima
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowSavedNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)