Diese Richtlinieneinstellung gilt für Anwendungen, die die Komponente Cred SSP verwenden (z. B. Terminalserver). Diese Richtlinie ...

Diese Richtlinieneinstellung gilt für Anwendungen, die die Komponente Cred SSP verwenden (z. B. Terminalserver).

Diese Richtlinie wird angewendet, wenn die Serverauthentifizierung über ein vertrauenswürdiges X509-Zertifikat oder Kerberos ausgeführt wurde.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie angeben, an welche Server die gespeicherten Anmeldeinformationen des Benutzers delegiert werden können (gespeicherte Anmeldeinformationen sind die Informationen, die Sie im Anmeldeinformations-Manager von Windows als zu speichernde Informationen ausgewählt haben).

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren (Standardeinstellung), ist die Delegierung der gespeicherten Anmeldeinformationen nach einer ordnungsgemäßen gegenseitigen Authentifizierung für einen Terminalserver zulässig, der auf einem beliebigen Computer ausgeführt wird (TEMRSRV/*).

Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Delegierung der gespeicherten Anmeldeinformationen für keinen Computer zulässig.

Hinweis: "Delegierung von gespeicherten Anmeldeinformationen zulassen" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der SPN steht für den Zielserver, an den die Benutzeranmeldeinformationen delegiert werden können. Bei der Angabe des SPNs ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel:
"TERMSRV/host.humanresources.fabrikam.com": Terminalserver, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird.
"TERMSRV/*": Terminalserver, der auf allen Computern ausgeführt wird.
"TERMSRV/*.humanresources.fabrikam.com": Terminalserver, der auf allen Computern in ".humanresources.fabrikam.com" ausgeführt wird.