Tämä käytäntöasetus koskee sovelluksia, jotka käyttävät Cred SSP -osaa (esimerkiksi Etätyöpöytäyhteys).
Jos otat tämän käytäntöasetuksen käyttöön, voit määrittää palvelimet, joille käyttäjän uusia tunnistetietoja ei voi delegoida (uudet tunnistetiedot ovat ne, joita pyydetään sovellusta suoritettaessa).
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä (oletusarvon mukaan), tämä asetus ei määritä mitään palvelinta.
Huomautus: Estä uusien tunnistetietojen delegointi -asetus voidaan määrittää yhdelle tai usealle palvelun päänimelle (SPN). Palvelun päänimi (SPN) edustaa kohdepalvelinta, jolle käyttäjän tunnistetietoja ei voi delegoida. Palvelun päänimen (SPN) määrityksessä voidaan käyttää yhtä yleismerkkiä.
Esimerkki:
TERMSRV/host.humanresources.fabrikam.com tietokoneessa host.humanresources.fabrikam.com toimiva etätyöpöytäistunnon isäntä
TERMSRV/* kaikissa koneissa toimiva etätyöpöytäistunnon isäntä.
TERMSRV/*.humanresources.fabrikam.com - kaikissa tietokoneissa kohteessa .humanresources.fabrikam.com toimiva etätyöpöytäistunnon isäntä
Tätä asetusta voidaan käyttää yhdessä Salli uusien tunnistetietojen delegointi -asetuksen kanssa, jos halutaan määrittää poikkeuksiksi tietyt palvelimet, jotka ovat muuten sallittuja, kun Salli uusien tunnistetietojen delegointi -palvelinluettelossa käytetään yleismerkkejä.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | DenyFreshCredentials |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | ConcatenateDefaults_DenyFresh |
Value Type | REG_DWORD |
Default Value | 1 |
True Value | 1 |
False Value | 0 |