이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정을 사용하면 사용자의 저장된 자격 증명을 위임할 수 없는 서버를 지정할 수 있습니다. 저장된 자격 증명은 Windows 자격 증명 관리자를 사용하여 저장/기억하도록 선택한 자격 증명을 말합니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면(기본값) 이 정책 설정에서 서버를 지정하지 않습니다. 참고: "저장된 자격 증명 위임 거부" 정책 설정을 하나 이상의 SPN(서비스 사용자 이름)으로 설정할 수 있습니다. SPN은 사용자 자격 증명을 위임할 수 없는 대상 서버를 나타냅니다. SPN을 지정할 때는 단일 와일드카드 문자를 사용할 수 있습니다. 예: TERMSRV/host.humanresources.fabrikam.com - host.humanresources.fabrikam.com 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트 TERMSRV/* - 모든 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트 TERMSRV/*.humanresources.fabrikam.com - .humanresources.fabrikam.com의 모든 컴퓨터에서 실행되는 원격 데스크톱 세션 호스트 이 정책 설정과 "저장된 자격 증명 위임 허용" 정책 설정을 함께 사용하여 "저장된 자격 증명 위임 허용" 서버 목록에서 와일드카드 문자를 사용할 때 허용할 특정 서버에 대한 예외를 정의할 수 있습니다.
이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정은 신뢰할 수 있는 X509 인증서 또는 Kerberos를 통해 서버 인증을 수행한 경우 적용됩니다. ...
이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정은 신뢰할 수 있는 X509 인증서 또는 Kerberos를 통해 서버 인증을 수행한 경우 적용됩니다. ...
이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정을 사용하면 사용자의 기본 자격 증명을 위임할 수 없는 서버를 지정할 수 있습니다. 기본 자격 ...
이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정을 사용하면 사용자의 새 자격 증명을 위임할 수 없는 서버를 지정할 수 있습니다. 새 자격 증명이란 ...
이 정책 설정은 Cred SSP 구성 요소(예: 원격 데스크톱 연결)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정을 사용하면 사용자의 저장된 자격 증명을 위임할 수 없는 서버를 지정할 수 있습니다. 저장된 자격 ...
이 정책 설정은 DC 로케이터에 의해 강제 재검색이 수행되는 간격을 결정합니다. DC 로케이터(도메인 컨트롤러 로케이터) 서비스는 클라이언트가 Active Directory 도메인에 대한 도메인 컨트롤러를 찾는 데 사용됩니다. ...
이 정책 설정은 DC(도메인 컨트롤러) 로케이터 DNS 리소스 레코드의 동적 등록을 사용할지 여부를 결정합니다. 이러한 DNS 레코드는 Net Logon 서비스에 의해 동적으로 등록되며 DC를 검색하는 로케이터 알고리즘에 ...
이 정책 설정은 DC(도메인 컨트롤러) 로케이터가 도메인에서 DC를 찾을 수 없음을 기억하는 시간(초)을 지정합니다. 이 설정에 지정된 시간 내에 DC를 찾으려는 시도가 발생하면 DC 검색은 DC를 찾지 않고 즉시 실패합니다. ...
이 정책 설정은 DC(도메인 컨트롤러)가 클라이언트가 제공한 암호 유효성 검사에 실패한 경우 PDC 에뮬레이터로 암호를 확인하려고 할지 여부를 정의합니다. 클라이언트의 암호가 최근에 변경되었고 아직 DC로 전달되지 않은 ...