Diese Richtlinieneinstellung gilt für Anwendungen, für die die Komponente Cred SSP verwendet wird (Beispiel: Remotedesktopverbindung). ...

Diese Richtlinieneinstellung gilt für Anwendungen, für die die Komponente Cred SSP verwendet wird (Beispiel: Remotedesktopverbindung).

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Server angeben, an die die Standardanmeldeinformationen von Benutzern nicht delegiert werden können (unter den Standardanmeldeinformationen sind die Anmeldeinformationen zu verstehen, die Sie bei der ersten Anmeldung bei Windows verwenden).

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren (Standardeinstellung), werden mithilfe dieser Richtlinieneinstellung keine Server angegeben.

Hinweis:Die Richtlinieneinstellung "Delegierung von Standardanmeldeinformationen verweigern" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der Dienstprinzipalname (Service Principal Name, SPN) stellt den Zielserver dar, für den die Benutzeranmeldeinformationen nicht delegiert werden können. Bei der Angabe des Dienstprinzipalnamens ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel:
"TERMSRV/host.humanresources.fabrikam.com": Remotedesktopsitzungs-Host, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird
"TERMSRV/*": Remotedesktopsitzungshost, der auf allen Computern ausgeführt wird.
"TERMSRV/*.humanresources.fabrikam.com": Remotedesktopsitzungs-Host, der auf allen Computern in ".humanresources.fabrikam.com" ausgeführt wird

Diese Einstellung kann zusammen mit "Delegierung von Standardanmeldeinformationen zulassen" verwendet werden, um Ausnahmen für bestimmte Server festzulegen, die bei der Verwendung von Platzhaltern in der Serverliste von "Delegierung von Standardanmeldeinformationen zulassen" ansonsten zugelassen wären.