Questa impostazione dei criteri si applica alle applicazioni che utilizzano il componente CredSSP, ad esempio Connessione ...

Questa impostazione dei criteri si applica alle applicazioni che utilizzano il componente CredSSP, ad esempio Connessione Desktop remoto.

Questa impostazione dei criteri si applica quando l'autenticazione server viene eseguita tramite un certificato X509 attendibile o Kerberos.

Se si abilita questa impostazione dei criteri, sarà possibile specificare i server ai quali delegare le credenziali salvate dell'utente (le credenziali salvate sono quelle si sceglie di salvare/memorizzare utilizzando Gestione credenziali di Windows).

Se non si configura (impostazione predefinita) questa impostazione dei criteri, dopo una corretta autenticazione reciproca, la delega per le credenziali salvate sarà consentita per Host sessione Desktop remoto in esecuzione in qualsiasi computer (TERMSRV/*).

Se si disabilita questa impostazione dei criteri, la delega delle credenziali salvate non sarà consentita ad alcun computer.

Nota: l'impostazione dei criteri "Consenti delega credenziali salvate" può essere configurata su uno o più nomi dell'entità servizio (SPN). Il nome dell'entità servizio (SPN) rappresenta il server di destinazione a cui possono essere delegate le credenziali utente. Per l'impostazione del nome dell'entità servizio (SPN) è consentito l'utilizzo di un singolo carattere jolly.

Ad esempio:
TERMSRV/host.risorseumane.fabrikam.com Host sessione Desktop remoto in esecuzione nel computer host.risorseumane.fabrikam.com
TERMSRV/* Host sessione Desktop remoto in esecuzione in tutti i computer.
TERMSRV/*.risorseumane.fabrikam.com Host sessione Desktop remoto in esecuzione in tutti i computer in risorseumane.fabrikam.com