이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정은 NTLM을 통해 서버 인증을 수행한 경우 적용됩니다. 이 정책 설정을 사용하면 사용자의 저장된 ...

이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다.

이 정책 설정은 NTLM을 통해 서버 인증을 수행한 경우 적용됩니다.

이 정책 설정을 사용하면 사용자의 저장된 자격 증명을 위임할 수 있는 서버를 지정할 수 있습니다. 저장된 자격 증명은 Windows 자격 증명 관리자를 사용하여 저장/기억하도록 선택한 자격 증명을 말합니다.

이 정책 설정을 구성하지 않으면(기본값) 클라이언트 컴퓨터가 도메인의 구성원이 아닌 경우 적절한 상호 인증 후에 저장된 자격 증명을 모든 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트(TERMSRV/*)로 위임할 수 있습니다. 클라이언트가 도메인에 가입되어 있는 경우 기본적으로 저장된 자격 증명을 어떤 컴퓨터로도 위임할 수 없습니다.

이 정책 설정을 사용하지 않으면 저장된 자격 증명을 어떤 컴퓨터로도 위임할 수 없습니다.

참고: "서버 인증이 NTLM 전용일 경우 저장된 자격 증명 허용" 정책 설정을 하나 이상의 SPN(서비스 사용자 이름)으로 설정할 수 있습니다. SPN은 사용자 자격 증명을 위임할 수 있는 대상 서버를 나타냅니다. SPN을 지정할 때는 단일 와일드카드 문자를 사용할 수 있습니다.

예:
TERMSRV/host.humanresources.fabrikam.com - host.humanresources.fabrikam.com 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트
TERMSRV/* - 모든 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트
TERMSRV/*.humanresources.fabrikam.com - .humanresources.fabrikam.com의 모든 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트