Diese Richtlinieneinstellung gilt für Anwendungen, die die Komponente Cred SSP verwenden (z. B. Terminalserver). Diese Richtlinie ...

Diese Richtlinieneinstellung gilt für Anwendungen, die die Komponente Cred SSP verwenden (z. B. Terminalserver).

Diese Richtlinie wird angewendet, wenn die Serverauthentifizierung über NTLM ausgeführt wurde.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie angeben, an welche Server die Standardanmeldeinformationen des Benutzers delegiert werden können (Standardanmeldeinformationen sind die Informationen, mit denen Sie sich das erste Mal bei Windows anmelden).

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren (Standardeinstellung), ist die Delegierung der Standardanmeldeinformationen für keinen Computer zulässig.

Hinweis: "Delegierung von Standardanmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der SPN steht für den Zielserver, an den die Benutzeranmeldeinformationen delegiert werden können. Bei der Angabe des SPNs ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel: 
"TERMSRV/host.humanresources.fabrikam.com": Terminalserver, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird.
"TERMSRV/*": Terminalserver, der auf allen Computern ausgeführt wird.
"TERMSRV/*.humanresources.fabrikam.com": Terminalserver, der auf allen Computern in ".humanresources.fabrikam.com" ausgeführt wird.