Αυτή η ρύθμιση πολιτικής ισχύει για εφαρμογές που χρησιμοποιούν το στοιχείο Cred SSP (για παράδειγμα: Σύνδεση απομακρυσμένης επιφάνειας εργασίας).
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να καθορίσετε τους διακομιστές στους οποίους δεν είναι δυνατό να ανατεθούν τα αποθηκευμένα διαπιστευτήρια του χρήστη (τα αποθηκευμένα διαπιστευτήρια είναι αυτά που επιλέγετε για αποθήκευση/απομνημόνευση, χρησιμοποιώντας τη διαχείριση διαπιστευτηρίων των Windows).
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της (από προεπιλογή), αυτή η ρύθμιση πολιτικής δεν θα καθορίζει κάποιο διακομιστή.
Σημείωση: Η ρύθμιση πολιτικής "Να μην επιτρέπεται η ανάθεση αποθηκευμένων διαπιστευτηρίων" μπορεί να οριστεί σε ένα ή περισσότερα κύρια ονόματα υπηρεσίας (Service Principal Names - SPN). Το SPN αντιπροσωπεύει το διακομιστή προορισμού στον οποίο δεν είναι δυνατό να ανατεθούν τα διαπιστευτήρια του χρήστη. Κατά τον ορισμό του SPN επιτρέπεται η χρήση ενός μόνο χαρακτήρα μπαλαντέρ.
Για παράδειγμα:
TERMSRV/host.humanresources.fabrikam.com Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται στον υπολογιστή του host.humanresources.fabrikam.com
TERMSRV/* Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται σε όλους τους υπολογιστές.
TERMSRV/*.humanresources.fabrikam.com Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται στους υπολογιστές του .humanresources.fabrikam.com
Αυτή η ρύθμιση πολιτικής μπορεί να χρησιμοποιηθεί σε συνδυασμό με τη ρύθμιση πολιτικής "Να επιτρέπεται η ανάθεση αποθηκευμένων διαπιστευτηρίων", προκειμένου να ορίζονται εξαιρέσεις για συγκεκριμένους διακομιστές οι οποίοι διαφορετικά επιτρέπονται με τη χρήση χαρακτήρων μπαλαντέρ στη λίστα διακομιστών "Να επιτρέπεται η ανάθεση αποθηκευμένων διαπιστευτηρίων".
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | DenySavedCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_DenySaved |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |