Permettre à l'ordinateur et aux comptes d'utilisateurs d'être approuvés pour la délégation Ce paramètre de sécurité détermine ...

Permettre à l'ordinateur et aux comptes d'utilisateurs d'être approuvés pour la délégation

Ce paramètre de sécurité détermine quels utilisateurs peuvent définir le paramètre Approuvé pour la délégation sur un utilisateur ou un objet ordinateur.

L'utilisateur ou l'objet qui se voit octroyer ce privilège doit avoir un accès en écriture aux indicateurs de contrôle de compte sur l'utilisateur ou l'objet ordinateur. Un processus serveur s'exécutant sur un ordinateur (ou sous un contexte d'utilisateur) qui est approuvé pour la délégation peut accéder à des ressources sur un autre ordinateur en utilisant les informations d'identification déléguées d'un client, à condition que l'indicateur de contrôle de compte « Compte ne peut pas être délégué » ne soit pas activé sur le compte du client.

Ce droit d'utilisateur est défini dans l'objet de stratégie de groupe (GPO) Contrôleur de domaine par défaut et dans la stratégie de sécurité locale des stations de travail et des serveurs.

Attention

Une utilisation incorrecte de ce droit d'utilisateur ou du paramètre Approuvé pour la délégation peut rendre le réseau vulnérable à des attaques sophistiquées utilisant des programmes Cheval de Troie, qui empruntent l'identité de clients entrants et utilisent leurs informations d'identification pour accéder aux ressources du réseau.

Valeur par défaut : Administrateurs sur les contrôleurs de domaine.

Permet la résolution de noms d'homologues sans serveur via Internet, à l'aide du protocole PNRP. Si cette fonction est désactivée, ... Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture ... Permet le téléchargement, l'installation et l'application de licences numériques pour Windows et des applications Windows. ... Permet le téléchargement, l'installation et l'application de licences numériques pour Windows et des applications Windows. ... Permettre à l'ordinateur et aux comptes d'utilisateurs d'être approuvés pour la délégation Ce paramètre de sécurité détermine ... Permettre à vos applications de partager et de synchroniser automatiquement des informations avec des périphériques sans ... Permettre l'ouverture d'une session locale Détermine quels utilisateurs peuvent se connecter à l'ordinateur. Important La ... Personnalisation de la reconnaissance de l'écriture manuscrite : les fichiers de données utilisés pour personnaliser la reconnaissance ... Personnalisation de la reconnaissance de l'écriture manuscrite : une partie ou l'ensemble des exemples d'écriture manuscrite ...