Questa impostazione si applica alle applicazioni che utilizzano il componente Cred SSP, ad esempio Terminal Server. Questo ...

Questa impostazione si applica alle applicazioni che utilizzano il componente Cred SSP, ad esempio Terminal Server.

Questo criterio si applica quando l'autenticazione server viene eseguita tramite NTLM.

Se si abilita questa impostazione, sarà possibile specificare i server ai quali delegare le credenziali salvate dell'utente (le credenziali salvate sono quelle si sceglie di salvare/memorizzare utilizzando Gestione credenziali di Windows).

Se non si configura questa impostazione, dopo una corretta autenticazione reciproca, la delega per le credenziali salvate sarà consentita per Terminal server in esecuzione su qualsiasi computer (TERMSRV/*), se il computer client non appartiene a un dominio. Se il client appartiene a un dominio, la delega delle credenziali salvate non sarà consentita ad alcun computer per impostazione predefinita.

Se si disabilita questa impostazione, la delega delle credenziali salvate non sarà consentita ad alcun computer.

Nota: è possibile impostare "Consenti delega credenziali salvate solo con autenticazione server NTML" su uno o più nomi principali di servizio (SPN). Il nome principale di servizio (SPN) rappresenta il server di destinazione a cui possono essere delegate le credenziali utente. Per la specifica del nome principale di servizio (SPN) è consentito l'utilizzo di un singolo carattere jolly.

Ad esempio:
Terminal server TERMSRV/host.humanresources.fabrikam.com in esecuzione sul computer host.humanresources.fabrikam.com
Terminal server TERMSRV/* in esecuzione su tutti i computer.
Terminal server TERMSRV/*.humanresources.fabrikam.com in esecuzione su tutti i computer in humanresources.fabrikam.com