Esta configuração de política aplica-se a aplicativos usando o componente Cred SSP (por exemplo, Conexão de Área de Trabalho ...

Esta configuração de política aplica-se a aplicativos usando o componente Cred SSP (por exemplo, Conexão de Área de Trabalho Remota).

Se você habilitar essa configuração de política, poderá especificar os servidores para os quais as credenciais padrão do usuário não podem ser delegadas (credenciais padrão são aquelas que você usa quando faz logon no Windows pela primeira vez).

Se você desabilitar ou não definir (por padrão) essa configuração de política, ela não especificará nenhum servidor.

Observação: a configuração de política "Permitir delegação de credenciais padrão" pode ser definida com um ou mais SPNs (nomes de entidade de serviço). O SPN representa o servidor de destino para o qual as credenciais do usuário não podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Host da Sessão da Área de Trabalho Remota em execução no computador host.humanresources.fabrikam.com TERMSRV/* Host da Sessão da Área de Trabalho Remota em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Host da Sessão da Área de Trabalho Remota em execução em todos os computadores em .humanresources.fabrikam.com

Essa configuração de política pode ser usada em combinação com "Permitir delegação de credenciais padrão" para definir exceções para servidores específicos que têm permissão quando usam caracteres curingas na lista de servidores de "Permitir delegação de credenciais padrão".