Diese Richtlinieneinstellung gilt für Anwendungen, für die die Komponente Cred SSP verwendet wird (Beispiel: Remotedesktopverbindung). ...

Diese Richtlinieneinstellung gilt für Anwendungen, für die die Komponente Cred SSP verwendet wird (Beispiel: Remotedesktopverbindung).

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Server angeben, an die die aktuellen Anmeldeinformationen von Benutzern nicht delegiert werden können (unter den aktuellen Anmeldeinformationen sind die Anmeldeinformationen zu verstehen, zu deren Eingabe Sie beim Ausführen der Anwendung aufgefordert werden).

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren (Standardeinstellung), werden mithilfe dieser Richtlinieneinstellung keine Server angegeben.

Hinweis:Die Richtlinieneinstellung "Delegierung von aktuellen Anmeldeinformationen verweigern" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der Dienstprinzipalname (Service Principal Name, SPN) stellt den Zielserver dar, für den die Benutzeranmeldeinformationen nicht delegiert werden können. Bei der Angabe des Dienstprinzipalnamens ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel:
"TERMSRV/host.humanresources.fabrikam.com": Remotedesktopsitzungs-Host, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird
"TERMSRV/*": Remotedesktopsitzungshost, der auf allen Computern ausgeführt wird.
TERMSRV/*.humanresources.fabrikam.com: Remotedesktopsitzungs-Host, der auf allen Computern in ".humanresources.fabrikam.com" ausgeführt wird

Diese Richtlinieneinstellung kann zusammen mit "Delegierung von aktuellen Anmeldeinformationen zulassen" verwendet werden, um Ausnahmen für bestimmte Server festzulegen, die bei der Verwendung von Platzhaltern in der Serverliste von "Delegierung von aktuellen Anmeldeinformationen zulassen" ansonsten zugelassen wären.