Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Terminal Server). Il ...

Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Terminal Server).

Il est appliqué lorsque l'authentification serveur est effectué via NTLM.

Si vous activez ce paramètre de stratégie, vous pouvez spécifier à quels serveurs les nouvelles informations d'identification par défaut de l'utilisateur peuvent être déléguées lorsque le mécanisme d'authentification est NTLM (les nouvelles informations d'identification sont celles qui vous sont demandées lors de l'exécution de l'application).

Si vous ne configurez pas ce paramètre de stratégie (par défaut), après une authentification mutuelle appropriée, la délégation de nouvelles informations d'identification est autorisée à Terminal Server exécuté sur n'importe quel ordinateur (TERMSRV/*).

Si vous désactivez ce paramètre de stratégie, la délégation de nouvelles informations d'identification n'est pas autorisée sur les ordinateurs.

Remarque : la stratégie Autoriser la délégation de nouvelles informations d'identification avec l'authentification de serveur NTLM uniquement peut prendre la valeur d'un ou de plusieurs noms principaux de service (SPN, Service Principal Name).  Le SPN représente le serveur cible auquel les informations d'identification de l'utilisateur peuvent être déléguées.  L'utilisation d'un caractère générique unique est autorisée lors de la spécification du SPN.

Par exemple :
TERMSRV/host.humanresources.fabrikam.com
serveur Terminal Server exécuté sur l'ordinateur host.humanresources.fabrikam.com
TERMSRV/* serveurs Terminal Server exécutés sur tous les ordinateurs.
TERMSRV/*.humanresources.fabrikam.com serveurs Terminal Server exécutés sur tous les ordinateurs dans .humanresources.fabrikam.com