Negar delegação de credenciais novas

Esta definição de política aplica-se a aplicações que utilizam o componente SSP Cred (por exemplo: Ligação ao Ambiente de Trabalho Remoto).

Se ativar esta definição de política, pode especificar a que servidores não podem ser delegadas as credenciais novas do utilizador (credenciais novas são as pedidas quando executa a aplicação).

Se desativar ou não configurar (por predefinição) esta definição de política, esta não especifica qualquer servidor.

Nota: a definição de política "Negar delegação de credenciais novas" pode ser definida para um ou mais Nomes dos Principais do Serviço (SPNs). O SPN representa o servidor de destino ao qual as credenciais de utilizador não podem ser delegadas. Quando especifica o SPN, é permitida a utilização de um único caráter universal.

Por Exemplo:
TERMSRV/host.humanresources.fabricam.com Anfitrião de Sessões de Ambiente de Trabalho Remoto em execução na máquina host.humanresources.fabricam.com
TERMSRV/* Anfitrião de Sessões de Ambiente de Trabalho Remoto em execução em todas as máquinas.
TERMSRV/*.humanresources.fabricam.com Anfitrião de Sessões de Ambiente de Trabalho Remoto em execução em todas as máquinas em .humanresources.fabricam.com

Esta definição de política pode ser utilizada em combinação com a definição de política "Permitir delegação de credenciais novas" para definir exceções para servidores específicos que, de outro modo, são permitidas quando utiliza carateres universais na lista de servidores "Permitir delegação de credenciais novas".

Suportado em: Pelo menos, Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameDenyFreshCredentials
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Adicionar servidores à lista:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials
Value Name{number}
Value TypeREG_SZ
Default Value
Concatenar predefinições do SO com entrada acima
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameConcatenateDefaults_DenyFresh
Value TypeREG_DWORD
Default Value1
True Value1
False Value0

credssp.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)