Эта политика применима к программам, использующим компонент Cred SSP (например, Сервер терминалов).Эта политика применяется, ...

Эта политика применима к программам, использующим компонент Cred SSP (например, Сервер терминалов).Эта политика применяется, когда проверка подлинности на сервере выполнялась при помощи доверенного сертификата X509 или методом Kerberos.

При включенном параметре можно указать, каким серверам могут быть переданы сохраненные учетные данные пользователя (сохраненные учетные данные — это данные, которые пользователь выбирает для сохранения или запоминания с помощью диспетчера учетных данных Windows).

Если этот параметр политики не задан (по умолчанию), то после соответствующей взаимной проверки подлинности разрешается передача сохраненных учетных данных серверу терминалов, работающему на любом компьютере (TERMSRV/*).

Если этот параметр политики отключен, передача сохраненных учетных данных пользователей запрещена для всех компьютеров.

Примечание. Политика "Разрешить передачу сохраненных учетных данных" может быть установлена для одного или нескольких имен участников безопасности службы (SPN).  Имя SPN представляет конечный сервер, которому могут передаваться учетные данные пользователя.  При указании SPN допускается использование одного подстановочного знака.

Например: TERMSRV/host.humanresources.fabrikam.com — сервер терминалов, работающий на компьютере host.humanresources.fabrikam.com; TERMSRV/* — серверы терминалов, работающие на всех компьютерах. TERMSRV/*.humanresources.fabrikam.com — сервер терминалов, работающий на всех компьютерах в домене .humanresources.fabrikam.com