Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Terminal Server). Si ...

Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Terminal Server).

Si vous activez ce paramètre de stratégie, vous pouvez spécifier à quels serveurs les informations d'identification enregistrées de l'utilisateur NE peuvent PAS être déléguées (les informations d'identification enregistrées sont celles que vous choisissez d'enregistrer/de mémoriser à l'aide du gestionnaire des informations d'identification de Windows).

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas (par défaut), ce paramètre n'indique aucun serveur.

Remarque : le paramètre Refuser la délégation d'informations d'identification enregistrées peut prendre la valeur d'un ou de plusieurs noms principaux de service (SPN, Service Principal Name).  Le SPN représente le serveur cible auquel les informations d'identification de l'utilisateur NE peuvent PAS être déléguées.  L'utilisation d'un caractère générique unique est autorisée lors de la spécification du SPN.

Par exemple :
TERMSRV/host.humanresources.fabrikam.com Serveur Terminal Server exécuté sur l'ordinateur host.humanresources.fabrikam.com
TERMSRV/* Serveurs Terminal Server exécutés sur tous les ordinateurs.
TERMSRV/*.humanresources.fabrikam.com serveurs Terminal Server exécutés sur tous les ordinateurs dans .humanresources.fabrikam.com

Ce paramètre peut être utilisé en combinaison avec Autoriser la délégation d'informations d'identification enregistrées pour définir des exceptions pour des serveurs spécifiques étant normalement autorisés lors de l'utilisation de caractères génériques dans la liste de serveurs Autoriser la délégation d'informations d'identification enregistrées.