Odepřít delegování výchozích přihlašovacích údajů

Toto nastavení zásad se vztahuje na aplikace, které využívají součást Cred SSP (například Připojení ke vzdálené ploše).

Pokud toto nastavení zásad povolíte, můžete určit servery, na které nemohou být delegovány výchozí přihlašovací údaje uživatele (výchozí přihlašovací údaje jsou ty, které uživatel používá při přihlášení k Windows).

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete (výchozí nastavení), nebude jím určen žádný server.

Poznámka: V nastavení zásad Odepřít delegování výchozích přihlašovacích údajů lze nastavit jeden nebo více hlavních názvů služby (SPN). Hlavní název služby představuje cílový server, na který nemohou být delegovány přihlašovací údaje uživatele. Při zadávání hlavního názvu služby je povoleno použít jeden zástupný znak.

Příklady:
TERMSRV/host.humanresources.fabrikam.com (Hostitel relací vzdálené plochy na serveru host.humanresources.fabrikam.com)
TERMSRV/* (Hostitel relací vzdálené plochy na libovolném serveru)
TERMSRV/*.humanresources.fabrikam.com (Hostitel relací vzdálené plochy na libovolném serveru v doméně .humanresources.fabrikam.com)

Pomocí tohoto nastavení zásad lze v kombinaci s nastavením Povolit delegování výchozích přihlašovacích údajů definovat výjimky pro určité servery, které by jinak byly povoleny v případě použití zástupných znaků v seznamu serverů v nastavení Povolit delegování výchozích přihlašovacích údajů.

Podporováno na: Minimálně Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameDenyDefaultCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Přidat servery do seznamu:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
Zřetězit výchozí nastavení operačního systému s výše uvedeným vstupem
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_DenyDefault
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)