Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server). Esta ...

Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server).

Esta diretiva se aplica quando a autenticação do servidor foi atingida por um certificado X509 confiável ou Kerberos.

Se você habilitar esta configuração de diretiva, poderá especificar os servidores para os quais as novas credenciais do usuário podem ser delegadas (novas credenciais são aquelas que você é solicitado a fornecer quando executa o aplicativo).

Se você não definir (por padrão) esta configuração de diretiva, após a devida autenticação mútua, a delegação de novas credenciais será permitida ao Terminal Server em execução em qualquer computador (TERMSRV/*).

Se você desabilitar esta configuração de diretiva, a delegação de novas credenciais não será permitida em nenhum computador.

Observação: a diretiva "Permitir Delegação de Novas Credenciais" pode ser definida com um ou mais SPNs. O SPN representa o servidor de destino para o qual as credenciais do usuário podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com
Servidor de terminal em execução no computador host.humanresources.fabrikam.com
TERMSRV/* Servidor de terminal em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Servidor de terminal em execução em todos os computadores em .humanresources.fabrikam.com