Αυτή η ρύθμιση πολιτικής ισχύει για εφαρμογές που χρησιμοποιούν το στοιχείο Cred SSP (για παράδειγμα: Σύνδεση απομακρυσμένης επιφάνειας εργασίας).
Αυτή η ρύθμιση πολιτικής ισχύει όταν επιτευχθεί έλεγχος ταυτότητας διακομιστή μέσω NTLM.
Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να καθορίσετε τους διακομιστές στους οποίους μπορούν να ανατεθούν τα νέα διαπιστευτήρια του χρήστη (τα νέα διαπιστευτήρια είναι αυτά τα οποία σας ζητούνται κατά την εκτέλεση της εφαρμογής).
Εάν δεν ρυθμίσετε τις παραμέτρους (από προεπιλογή) σε αυτήν τη ρύθμιση πολιτικής, μετά τον κατάλληλο αμοιβαίο έλεγχο ταυτότητας, θα επιτρέπεται η ανάθεση νέων διαπιστευτηρίων στον Κεντρικό υπολογιστή περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται σε οποιονδήποτε υπολογιστή (TERMSRV/*).
Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, η ανάθεση νέων διαπιστευτηρίων δεν θα επιτρέπεται σε κανέναν υπολογιστή.
Σημείωση: Η ρύθμιση πολιτικής "Να επιτρέπεται η ανάθεση νέων διαπιστευτηρίων με έλεγχο ταυτότητας διακομιστή μόνο NTLM" μπορεί να οριστεί σε ένα ή περισσότερα κύρια ονόματα υπηρεσίας (Service Principal Names - SPN). Το SPN αντιπροσωπεύει το διακομιστή προορισμού στον οποίο μπορούν να ανατεθούν τα διαπιστευτήρια του χρήστη. Κατά τον ορισμό του SPN επιτρέπεται η χρήση ενός μόνο χαρακτήρα μπαλαντέρ.
Για παράδειγμα:
TERMSRV/host.humanresources.fabrikam.com Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται στον υπολογιστή του host.humanresources.fabrikam.com
TERMSRV/* Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται σε όλους τους υπολογιστές.
TERMSRV/*.humanresources.fabrikam.com Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται σε όλους τους υπολογιστές στο humanresources.fabrikam.com
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowFreshCredentialsWhenNTLMOnly |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_AllowFreshNTLMOnly |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |