Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Terminal Server). ...

Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Terminal Server).

Esta directiva se aplica cuando la autenticación del servidor se realizó mediante un certificado X509 de confianza o mediante Kerberos.

Si se habilita esta configuración de directiva, se pueden especificar los servidores a los que pueden delegarse las credenciales de usuario guardadas (las credenciales guardadas son aquellas que se eligen para ser guardadas/recordadas mediante el administrador de credenciales de Windows).

Si no se configura (predeterminado) esta configuración de directiva, después de la autenticación mutua apropiada, se permitirá la delegación de credenciales guardadas al servidor de Terminal Server que se ejecuta en cualquier equipo (TERMSRV/*).

Si se deshabilita esta configuración de directiva, no se permite la delegación de credenciales guardadas a ningún equipo.

Nota: la opción "Permitir la delegación de credenciales guardadas" se puede configurar para uno o más nombres principales de servicio (SPN). SPN representa el servidor de destino al cual pueden delegarse las credenciales de usuario. Se admite el uso de un solo carácter comodín cuando se especifica SPN.

Por ejemplo:
TERMSRV/host.humanresources.fabrikam.com El servidor de Terminal Server se ejecuta en el equipo host.humanresources.fabrikam.com
TERMSRV/* El servidor de Terminal Server se ejecuta en todos los equipos.
TERMSRV/*.humanresources.fabrikam.com El servidor de Terminal Server se ejecuta en todos los equipos de humanresources.fabrikam.com