Questa impostazione si applica alle applicazioni che utilizzano il componente Cred SSP, ad esempio Terminal Server. Se si ...

Questa impostazione si applica alle applicazioni che utilizzano il componente Cred SSP, ad esempio Terminal Server.

Se si abilita questa impostazione, sarà possibile specificare i server ai quali NON è possibile delegare le credenziali salvate dell'utente (le credenziali salvate sono quelle che si sceglie di salvare/memorizzare utilizzando Gestione credenziali di Windows).

Se si disabilita o non si configura questa impostazione, non verrà specificato alcun server.

Nota: è possibile impostare "Non consentire delega credenziali salvate" su uno o più nomi principali di servizio (SPN). Il nome principale di servizio (SPN) rappresenta il server di destinazione a cui NON possono essere delegate le credenziali utente. Per la specifica del nome principale di servizio (SPN) è consentito l'utilizzo di un singolo carattere jolly.

Ad esempio:
Terminal server TERMSRV/host.humanresources.fabrikam.com in esecuzione sul computer host.humanresources.fabrikam.com
Terminal server TERMSRV/* in esecuzione su tutti i computer.
Terminal server TERMSRV/*.humanresources.fabrikam.com in esecuzione su tutti i computer in .humanresources.fabrikam.com

Questa impostazione può essere utilizzata in combinazione con "Consenti delega credenziali salvate" per definire le eccezioni relative a server specifici cui possono invece essere delegate le credenziali quando si utilizzano caratteri jolly nell'elenco server "Consenti delega credenziali salvate".