Questa impostazione dei criteri si applica alle applicazioni che utilizzano il componente CredSSP, ad esempio Connessione ...

Questa impostazione dei criteri si applica alle applicazioni che utilizzano il componente CredSSP, ad esempio Connessione Desktop remoto.

Questa impostazione dei criteri si applica quando l'autenticazione server viene eseguita tramite un certificato X509 attendibile o Kerberos.

Se si abilita questa impostazione dei criteri, sarà possibile specificare i server ai quali delegare le credenziali predefinite dell'utente (le credenziali predefinite sono quelle utilizzate quando si accede a Windows per la prima volta).

I criteri diventano effettivi in occasione del successivo accesso dell'utente a un computer che esegue Windows.

Se si disabilita o non si configura (impostazione predefinita) questa impostazione dei criteri, non sarà consentita la delega delle credenziali predefinite ad alcun computer. L'autenticazione potrebbe avere esito negativo per le applicazioni che dipendono da questo comportamento di delega. Per ulteriori informazioni, vedere la Knowledge Base.

FWlink per KB:
http://go.microsoft.com/fwlink/?LinkId=301508

Nota: l'impostazione dei criteri "Consenti delega credenziali predefinite" può essere configurata su uno o più nomi dell'entità servizio (SPN).  Il nome SPN rappresenta il server di destinazione a cui possono essere delegate le credenziali utente.  Per l'impostazione del nome dell'entità servizio (SPN) è consentito l'utilizzo di un singolo carattere jolly.

Ad esempio:
TERMSRV/host.risorseumane.fabrikam.com Host sessione Desktop remoto in esecuzione nel computer host.risorseumane.fabrikam.com
TERMSRV/* Host sessione Desktop remoto in esecuzione in tutti i computer.
TERMSRV/*.risorseumane.fabrikam.com Host sessione Desktop remoto in esecuzione in tutti i computer in .risorseumane.fabrikam.com