Autoriser la délégation de nouvelles informations d'identification

Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Connexion Bureau à distance).

Il est appliqué lorsque l'authentification du serveur est effectuée via un certificat X509 approuvé ou Kerberos.

Si vous activez ce paramètre de stratégie, vous pouvez spécifier à quels serveurs les nouvelles informations d'identification de l'utilisateur peuvent être déléguées (les nouvelles informations d'identification sont celles qui vous sont demandées lors de l'exécution de l'application).

Si vous ne configurez pas (par défaut) ce paramètre de stratégie, après une authentification mutuelle appropriée, la délégation de nouvelles informations d'identification est autorisée à l'Hôte de session Bureau à distance exécuté sur n'importe quel ordinateur (TERMSRV/*).

Si vous désactivez ce paramètre de stratégie, la délégation de nouvelles informations d'identification n'est pas autorisée sur les ordinateurs.

Remarque : le paramètre de stratégie « Autoriser la délégation de nouvelles informations d'identification » peut prendre la valeur d'un ou de plusieurs noms de principal du service (SPN, Service Principal Name). Le SPN représente le serveur cible auquel les informations d'identification de l'utilisateur peuvent être déléguées. L'utilisation d'un caractère générique unique est autorisée lors de la spécification du SPN.

Par exemple :
TERMSRV/host.humanresources.fabrikam.com
Hôte de session Bureau à distance exécuté sur l'ordinateur host.humanresources.fabrikam.com
TERMSRV/* Hôte de session Bureau à distance exécuté sur tous les ordinateurs.
TERMSRV/*.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur tous les ordinateurs dans .humanresources.fabrikam.com

Pris en charge sur : Au minimum Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowFreshCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Ajoutez des serveurs à la liste :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
Concaténer les valeurs par défaut du système d'exploitation supérieures à
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowFresh
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)