このポリシー設定は Cred SSP コンポーネントを使用しているアプリケーション (例: リモート デスクトップ接続) に適用されます このポリシー設定は サーバー認証が 信頼された X509 証明書または Kerberos を使用して行われた場合に適用されます ...

このポリシー設定は、Cred SSP コンポーネントを使用しているアプリケーション (例: リモート デスクトップ接続) に適用されます。

このポリシー設定は、サーバー認証が、信頼された X509 証明書または Kerberos を使用して行われた場合に適用されます。

このポリシー設定を有効にした場合、ユーザーの既定の資格情報をどのサーバーに委任できるかを指定できます (既定の資格情報は、Windows へ最初にログオンする際に使用する資格情報です)。

ポリシーは、Windows を実行しているコンピューターにユーザーが次回サインオンするときに有効になります。

このポリシー設定を無効にした場合、または構成しなかった場合 (既定)、既定の資格情報はどのコンピューターにも委任できません。この委任動作に依存するアプリケーションでは認証に失敗する可能性があります。詳細については、サポート技術情報を参照してください。

サポート技術情報の FWlink:
http://go.microsoft.com/fwlink/?LinkId=301508

注: "既定の資格情報の委任を許可する" ポリシー設定は、1 つ以上のサービス プリンシパル名 (SPN) に設定できます。 SPN は、ユーザー資格情報を委任できる対象サーバーを表します。 SPN を指定する際、単一のワイルドカード文字を使用できます。

例:
TERMSRV/host.humanresources.fabrikam.com host.humanresources.fabrikam.com コンピューターで動作しているリモート デスクトップ セッション ホスト
TERMSRV/* すべてのコンピューターで動作しているリモート デスクトップ セッション ホスト。
TERMSRV/*.humanresources.fabrikam.com .humanresources.fabrikam.com 内のすべてのコンピューターで動作しているリモート デスクトップ セッション ホスト