Να επιτρέπεται η ανάθεση νέων διαπιστευτηρίων με έλεγχο ταυτότητας διακομιστή μόνο NTLM

Αυτή η ρύθμιση πολιτικής ισχύει για εφαρμογές που χρησιμοποιούν το στοιχείο Cred SSP (για παράδειγμα: Σύνδεση απομακρυσμένης επιφάνειας εργασίας).

Αυτή η ρύθμιση πολιτικής ισχύει όταν επιτευχθεί έλεγχος ταυτότητας διακομιστή μέσω NTLM.

Εάν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, μπορείτε να καθορίσετε τους διακομιστές στους οποίους μπορούν να ανατεθούν τα νέα διαπιστευτήρια του χρήστη (τα νέα διαπιστευτήρια είναι αυτά τα οποία σας ζητούνται κατά την εκτέλεση της εφαρμογής).

Εάν δεν ρυθμίσετε τις παραμέτρους (από προεπιλογή) σε αυτήν τη ρύθμιση πολιτικής, μετά τον κατάλληλο αμοιβαίο έλεγχο ταυτότητας, θα επιτρέπεται η ανάθεση νέων διαπιστευτηρίων στον Κεντρικό υπολογιστή περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται σε οποιονδήποτε υπολογιστή (TERMSRV/*).

Εάν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, η ανάθεση νέων διαπιστευτηρίων δεν θα επιτρέπεται σε κανέναν υπολογιστή.

Σημείωση: Η ρύθμιση πολιτικής "Να επιτρέπεται η ανάθεση νέων διαπιστευτηρίων με έλεγχο ταυτότητας διακομιστή μόνο NTLM" μπορεί να οριστεί σε ένα ή περισσότερα κύρια ονόματα υπηρεσίας (Service Principal Names - SPN). Το SPN αντιπροσωπεύει το διακομιστή προορισμού στον οποίο μπορούν να ανατεθούν τα διαπιστευτήρια του χρήστη. Κατά τον ορισμό του SPN επιτρέπεται η χρήση ενός μόνο χαρακτήρα μπαλαντέρ.

Για παράδειγμα:
TERMSRV/host.humanresources.fabrikam.com Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται στον υπολογιστή του host.humanresources.fabrikam.com
TERMSRV/* Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται σε όλους τους υπολογιστές.
TERMSRV/*.humanresources.fabrikam.com Κεντρικός υπολογιστής περιόδου λειτουργίας απομακρυσμένης επιφάνειας εργασίας που εκτελείται σε όλους τους υπολογιστές στο humanresources.fabrikam.com

Υποστηρίζεται σε: Τουλάχιστον Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowFreshCredentialsWhenNTLMOnly
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Προσθήκη διακομιστών στη λίστα:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly
Value Name{number}
Value TypeREG_SZ
Default Value
Αλληλουχία προεπιλογών λειτουργικού συστήματος με είσοδο παραπάνω
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_AllowFreshNTLMOnly
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Πρότυπα διαχείρισης (Υπολογιστές)

Πρότυπα διαχείρισης (Χρήστες)