Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Terminal Server). ...

Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Terminal Server).

Esta directiva se aplica cuando la autenticación del servidor se realizó mediante NTLM.

Si se habilita esta configuración de directiva, se pueden especificar los servidores a los que pueden delegarse las credenciales predeterminadas de usuario (las credenciales predeterminadas son aquellas que se usan cuando se inicia sesión en Windows por primera vez).

Si se deshabilita o no se configura (predeterminado) esta configuración de directiva, la delegación de credenciales predeterminadas no se admite en ningún equipo.

Nota: la opción "Permitir la delegación de credenciales predeterminadas con autenticación solo NTLM de servidor" se puede establecer en uno o más nombres principales de servicio (SPN). SPN representa el servidor de destino al cual puede delegarse las credenciales de usuario. Se admite el uso de un solo carácter comodín cuando se especifica SPN.

Por ejemplo:
TERMSRV/host.humanresources.fabrikam.com El servidor de Terminal Server se ejecuta en el equipo host.humanresources.fabrikam.com
TERMSRV/* El servidor de Terminal Server se ejecuta en todos los equipos.
TERMSRV/*.humanresources.fabrikam.com El servidor de Terminal Server se ejecuta en todos los equipos de .humanresources.fabrikam.com