Diese Richtlinieneinstellung gilt für Anwendungen, die die Komponente Cred SSP verwenden (z. B. Terminalserver). Wenn Sie ...

Diese Richtlinieneinstellung gilt für Anwendungen, die die Komponente Cred SSP verwenden (z. B. Terminalserver).

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie angeben, an welche Server die Standardanmeldeinformationen des Benutzers NICHT delegiert werden können (Standardanmeldeinformationen sind die Informationen, mit denen Sie sich das erste Mal bei Windows anmelden).

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren (Standardeinstellung), gibt die Einstellung keinen Server an.

Hinweis: "Delegierung von Standardanmeldeinformationen verweigern" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der SPN steht für den Zielserver, an den die Benutzeranmeldeinformationen NICHT delegiert werden können. Bei der Angabe des SPNs ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel:
"TERMSRV/host.humanresources.fabrikam.com": Terminalserver, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird.
"TERMSRV/*": Terminalserver, der auf allen Computern ausgeführt wird.
"TERMSRV/*.humanresources.fabrikam.com": Terminalserver, der auf allen Computern in ".humanresources.fabrikam.com" ausgeführt wird.

Diese Einstellung kann zusammen mit "Delegierung von Standardanmeldeinformationen zulassen" verwendet werden, um Ausnahmen für bestimmte Server festzulegen, die bei der Verwendung von Platzhaltern in der Serverliste von "Delegierung von Standardanmeldeinformationen zulassen" ansonsten zugelassen wären.