Tillad delegering af nye legitimationsoplysninger med kun NTLM-servergodkendelse

Denne politikindstilling gælder programmer, som anvender komponenten Cred SSP (f.eks. Forbindelse til Fjernskrivebord)

Denne politikindstilling gælder, når der er opnået servergodkendelse via NTLM.

Hvis du aktiverer denne politikindstilling, kan du angive, hvilke servere brugerens nye legitimationsoplysninger kan delegeres til (nye legitimationsoplysninger er dem, du skal angive, når du kører programmet).

Hvis du ikke konfigurerer (som standard) denne politikindstilling, vil det efter en passende gensidig godkendelse være tilladt at uddelegere nye legitimationsoplysninger til værten for Fjernskrivebordssession, uanset hvilken computer den kører på (TERMSRV/*)

Hvis du deaktiverer denne politikindstilling, er det ikke tilladt at delegere nye legitimationsoplysninger til nogen computer.

Bemærk! Politikindstillingen "Tillad delegering af nye legitimationsoplysninger med kun NTLM-servergodkendelse" kan indstilles til en eller flere SPN'er (Service Principal Names). SPN repræsenterer destinationsserveren, som brugerlegitimationsoplysningerne kan delegeres til. Brug af et enkelt jokertegn er tilladt ved angivelse af SPN.

F.eks.:
Værten for Fjernskrivebordssessionen TERMSRV/host.humanresources.fabrikam.com kører på computeren host.humanresources.fabrikam.com
Værten for Fjernskrivebordssessionen TERMSRV/* kører på alle computere.
Værten for Fjernskrivebordssessionen TERMSRV/*.humanresources.fabrikam.com kører på alle computere i humanresources.fabrikam.com

Understøttet på: Mindst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowFreshCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Føj servere til listen:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
Sammensæt operativsystemstandarder med input ovenfor
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowFreshNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)