Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Terminal Server). ...

Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Terminal Server).

Si se habilita esta configuración de directiva, se pueden especificar los servidores a los que NO pueden delegarse las nuevas credenciales de usuario (las credenciales nuevas son aquellas que se solicitan cuando se ejecuta la aplicación).

Si se deshabilita o no se configura (predeterminado) esta configuración de directiva, esta opción no especifica ningún servidor.

Nota: la opción "Denegar delegación de credenciales nuevas" se puede establecer en uno o más nombres principales de servicio (SPN). SPN representa el servidor de destino al cual NO puede delegarse las credenciales de usuario. Se admite el uso de un solo carácter comodín cuando se especifica SPN.

Por ejemplo:
TERMSRV/host.humanresources.fabrikam.com El servidor de Terminal Server se ejecuta en el equipo host.humanresources.fabrikam.com
TERMSRV/* El servidor de Terminal Server se ejecuta en todos los equipos.
TERMSRV/*.humanresources.fabrikam.com El servidor de Terminal Server se ejecuta en todos los equipos de .humanresources.fabrikam.com

Esta opción se puede usar en combinación con "Permitir delegación de credenciales nuevas" para definir excepciones para servidores específicos que se permiten al usar caracteres comodín en la lista de servidores de "Permitir delegación de credenciales nuevas".