Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Connexion Bureau à distance). ...

Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Connexion Bureau à distance).

Il est appliqué lorsque l'authentification serveur est effectuée via NTLM.

Si vous activez ce paramètre de stratégie, vous pouvez spécifier à quels serveurs les informations d'identification par défaut de l'utilisateur peuvent être déléguées (les informations d'identification par défaut étant celles que vous utilisez lors de la première ouverture de session dans Windows).

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas (par défaut), la délégation des informations d'identification par défaut n'est autorisée sur aucun ordinateur.

Remarque : le paramètre de stratégie « Autoriser la délégation d'informations d'identification par défaut avec l'authentification de serveur NTLM uniquement » peut prendre la valeur d'un ou de plusieurs noms de principal du service (SPN). Le SPN représente le serveur cible auquel les informations d'identification de l'utilisateur peuvent être déléguées.  L'utilisation d'un caractère générique unique est autorisée lors de la spécification du SPN.

Par exemple :
TERMSRV/host.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur l'ordinateur host.humanresources.fabrikam.com
TERMSRV/* Hôte de session Bureau à distance exécuté sur tous les ordinateurs.
TERMSRV/*.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur tous les ordinateurs dans .humanresources.fabrikam.com