Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server). Esta ...

Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server).

Esta diretiva se aplica quando a autenticação do servidor foi atingida por um certificado X509 confiável ou Kerberos.

Se você habilitar esta configuração de diretiva, poderá especificar os servidores para os quais as credenciais padrão do usuário podem ser delegadas (credenciais padrão são aquelas que você usa quando faz logon no Windows pela primeira vez).

Se você desabilitar ou não definir (por padrão) esta configuração de diretiva, a delegação de credenciais padrão não será permitida em nenhum computador.

Observação: A configuração "Permitir Delegação de Credenciais Padrão" pode ser definida com um ou mais SPNs (nomes de entidade de serviço). O SPN representa o servidor de destino para o qual as credenciais do usuário podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Servidor de terminal em execução no computador host.humanresources.fabrikam.com
TERMSRV/* Servidor de terminal em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Servidor de terminal em execução em todos os computadores em .humanresources.fabrikam.com