Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server).
Se você habilitar esta configuração de diretiva, poderá especificar os servidores para os quais as credenciais padrão do usuário NÃO podem ser delegadas (credenciais padrão são aquelas que você usa quando faz logon no Windows pela primeira vez).
Se você desabilitar ou não definir (por padrão) esta configuração de diretiva, ela não especificará nenhum servidor.
Observação: "Negar Delegação de Credenciais Padrão" pode ser definida com um ou mais SPNs. O SPN representa o servidor de destino para o qual as credenciais do usuário NÃO podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.
Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Servidor de terminal em execução no computador host.humanresources.fabrikam.com
TERMSRV/* Servidor de terminal em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Servidor de terminal em execução em todos os computadores em .humanresources.fabrikam.com
Esta configuração pode ser usada em combinação com "Permitir Delegação de Credenciais Padrão" para definir exceções para servidores específicos que têm permissão quando usam curingas na lista de servidores de "Permitir Delegação de Credenciais Padrão".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | DenyDefaultCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_DenyDefault |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |