Negar Delegação de Credenciais Padrão

Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server).

Se você habilitar esta configuração de diretiva, poderá especificar os servidores para os quais as credenciais padrão do usuário NÃO podem ser delegadas (credenciais padrão são aquelas que você usa quando faz logon no Windows pela primeira vez).

Se você desabilitar ou não definir (por padrão) esta configuração de diretiva, ela não especificará nenhum servidor.

Observação: "Negar Delegação de Credenciais Padrão" pode ser definida com um ou mais SPNs. O SPN representa o servidor de destino para o qual as credenciais do usuário NÃO podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Servidor de terminal em execução no computador host.humanresources.fabrikam.com
TERMSRV/* Servidor de terminal em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Servidor de terminal em execução em todos os computadores em .humanresources.fabrikam.com

Esta configuração pode ser usada em combinação com "Permitir Delegação de Credenciais Padrão" para definir exceções para servidores específicos que têm permissão quando usam curingas na lista de servidores de "Permitir Delegação de Credenciais Padrão".

Suporte em: Windows Vista ou posterior

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameDenyDefaultCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Adicionar servidores à lista:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
Concatenar padrões do sistema operacional com entrada acima
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_DenyDefault
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)