Questa impostazione dei criteri si applica alle applicazioni che utilizzano il componente CredSSP, ad esempio Connessione ...

Questa impostazione dei criteri si applica alle applicazioni che utilizzano il componente CredSSP, ad esempio Connessione Desktop remoto.

Se si abilita questa impostazione dei criteri, sarà possibile specificare i server ai quali non è possibile delegare le nuove credenziali dell'utente (le credenziali nuove sono quelle che vengono richieste quando si esegue l'applicazione).

Se si disabilita o non si configura questa impostazione dei criteri, non verrà specificato alcun server.

Nota: l'impostazione dei criteri "Non consentire delega credenziali nuove" può essere configurata su uno o più nomi dell'entità servizio (SPN). Il nome dell'entità servizio (SPN) rappresenta il server di destinazione a cui non possono essere delegate le credenziali utente. Per l'impostazione del nome dell'entità servizio (SPN) è consentito l'utilizzo di un singolo carattere jolly.

Ad esempio:
TERMSRV/host.risorseumane.fabrikam.com Host sessione Desktop remoto in esecuzione nel computer host.risorseumane.fabrikam.com
TERMSRV/* Host sessione Desktop remoto in esecuzione in tutti i computer.
TERMSRV/*.risorseumane.fabrikam.com Host sessione Desktop remoto in esecuzione in tutti i computer in .risorseumane.fabrikam.com

Questa impostazione dei può essere utilizzata in combinazione con "Consenti delega credenziali nuove" per definire le eccezioni per server specifici altrimenti consentiti quando si utilizzano caratteri jolly nell'elenco di server per "Consenti delega credenziali nuove".