Nastavení této zásady se vztahuje na aplikace, které využívají součást Cred SSP (například terminálový server).
Pokud nastavení této zásady povolíte, můžete určit servery, kterým NEMOHOU být delegována uložená pověření uživatele. (Uložená pověření jsou ta, která se rozhodnete uložit pomocí Správce pověření systému Windows.)
Pokud nastavení této zásady zakážete nebo nenakonfigurujete (výchozí nastavení), neurčí nastavení žádný server.
Poznámka: V zásadě Odepřít delegování uložených pověření lze nastavit jeden nebo více hlavních názvů služby (SPN). Hlavní název služby představuje cílový server, na který NEMOHOU být delegována pověření uživatele. Při zadávání hlavního názvu služby je povoleno použít jen jeden zástupný znak.
Příklad:
TERMSRV/host.humanresources.fabrikam.com Terminálový server spuštěný v počítači host.humanresources.fabrikam.com
TERMSRV/* Terminálový server spuštěný ve všech počítačích
TERMSRV/*.humanresources.fabrikam.com Terminálový server spuštěný ve všech počítačích v doméně .humanresources.fabrikam.com
Toto nastavení lze použít společně se zásadou Povolit delegování uložených pověření k definování výjimek pro určité servery, které by jinak byly povoleny v případě použití zástupných znaků v seznamu serverů Povolit delegování uložených pověření.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | DenySavedCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_DenySaved |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |