Denne politikindstilling gælder programmer, som anvender komponenten Cred SSP (f.eks. Forbindelse til Fjernskrivebord)
Denne politikindstilling gælder, når der er opnået servergodkendelse via NTLM.
Hvis du aktiverer denne politikindstilling, kan du angive, hvilke servere brugerens nye legitimationsoplysninger kan delegeres til (nye legitimationsoplysninger er dem, du skal angive, når du kører programmet).
Hvis du ikke konfigurerer (som standard) denne politikindstilling, vil det efter en passende gensidig godkendelse være tilladt at uddelegere nye legitimationsoplysninger til værten for Fjernskrivebordssession, uanset hvilken computer den kører på (TERMSRV/*)
Hvis du deaktiverer denne politikindstilling, er det ikke tilladt at delegere nye legitimationsoplysninger til nogen computer.
Bemærk! Politikindstillingen "Tillad delegering af nye legitimationsoplysninger med kun NTLM-servergodkendelse" kan indstilles til en eller flere SPN'er (Service Principal Names). SPN repræsenterer destinationsserveren, som brugerlegitimationsoplysningerne kan delegeres til. Brug af et enkelt jokertegn er tilladt ved angivelse af SPN.
F.eks.:
Værten for Fjernskrivebordssessionen TERMSRV/host.humanresources.fabrikam.com kører på computeren host.humanresources.fabrikam.com
Værten for Fjernskrivebordssessionen TERMSRV/* kører på alle computere.
Værten for Fjernskrivebordssessionen TERMSRV/*.humanresources.fabrikam.com kører på alle computere i humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowFreshCredentialsWhenNTLMOnly |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowFreshNTLMOnly |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |