Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Conexión a Escritorio ...

Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Conexión a Escritorio remoto).

Si se habilita esta configuración de directiva, se pueden especificar los servidores a los que no pueden delegarse las credenciales de usuario guardadas (las credenciales guardadas son aquellas que se eligen para ser guardadas/recordadas mediante el administrador de credenciales de Windows).

Si se deshabilita o no se configura (predeterminado) esta configuración de directiva, esta opción no especifica ningún servidor.

Nota: la configuración de directiva "Denegar delegación de credenciales guardadas" se puede establecer en uno o más nombres principales de servicio (SPN). El SPN representa el servidor de destino al que no se pueden delegar las credenciales de usuario. Se admite el uso de un solo carácter comodín cuando se especifica SPN.

Por ejemplo:
TERMSRV/host.humanresources.fabrikam.com El host de sesión de Escritorio remoto se ejecuta en el equipo host.humanresources.fabrikam.com
TERMSRV/* El host de sesión de Escritorio remoto se ejecuta en todos los equipos.
TERMSRV/*.humanresources.fabrikam.com El host de sesión de Escritorio remoto se ejecuta en todos los equipos de .humanresources.fabrikam.com

Esta configuración de directiva se puede usar en combinación con "Permitir delegación de credenciales guardadas" para definir excepciones para servidores específicos que se permiten al usar caracteres comodín en la lista de servidores de "Permitir delegación de credenciales guardadas".