이 설정은 Cred SSP 구성 요소(예: 터미널 서버)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정을 사용하면 인증 메커니즘이 NTLM인 경우 사용자의 저장된 자격 증명을 위임할 수 있는 서버를 지정할 수 있습니다. 저장된 자격 증명이란 Windows 자격 증명 관리자를 사용하여 저장/기억하도록 선택한 자격 증명을 말합니다. 기본적으로 이 정책 설정을 구성하지 않으면 적절한 상호 인증이 이루어진 후에는 해당 클라이언트 컴퓨터가 어떤 도메인에도 속해 있지 않을 경우 모든 컴퓨터에서 실행되는 터미널 서버(TERMSRV/*)로 저장된 자격 증명을 위임할 수 있습니다. 해당 클라이언트가 도메인에 가입한 경우 기본적으로 저장된 자격 증명 위임은 어떤 시스템에도 허용되지 않습니다. 이 정책 설정을 사용하지 않으면 어떤 컴퓨터에도 새로운 자격 증명을 위임할 수 없습니다. 참고: "저장된 자격 증명 위임 허용" 정책은 신뢰할 수 있는 X509 인증서나 Kerberos를 통해 서버를 인증할 때 적용됩니다. "서버 인증이 NTLM 전용일 경우 저장된 자격 증명 허용"을 하나 이상의 SPN(서비스 사용자 이름)으로 설정할 수 있습니다. SPN은 사용자 자격 증명을 위임할 수 있는 대상 서버를 나타냅니다. SPN을 지정할 때는 단일 와일드카드를 사용할 수 있습니다. 예: TERMSRV/star.humanresources.fabrikam.com star.humanresources.fabrikam.com 컴퓨터에서 실행되는 터미널 서버 TERMSRV/* 모든 컴퓨터에서 실행되는 터미널 서버 TERMSRV/*.humanresources.fabrikam.com .humanresources.fabrikam.com의 모든 컴퓨터에서 실행되는 터미널 서버
이 설정은 BITS가 백그라운드 전송에 사용하는 네트워크 대역폭을 제한합니다. 이 설정은 포그라운드 전송에는 영향을 주지 않습니다. 특정 시간 동안 사용할 한도와 그 외 시간에 사용할 한도를 지정할 수 있습니다. 예를 ...
이 설정은 BITS가 피어캐시 전송에 사용하는 네트워크 대역폭을 제한합니다. 이 설정은 원본 서버로부터의 전송에는 영향을 주지 않습니다. 다른 피어를 서비스함으로 인해 컴퓨터에 부정적인 영향을 주지 않도록 하기 위해 ...
이 설정은 Cred SSP 구성 요소(예: 터미널 서버)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정을 사용하면 사용자의 기본 자격 증명을 위임할 수 없는 서버를 지정할 수 있습니다. 기본 자격 증명이란 Windows에 ...
이 설정은 Cred SSP 구성 요소(예: 터미널 서버)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정을 사용하면 사용자의 저장된 자격 증명을 위임할 수 없는 서버를 지정할 수 있습니다. 저장된 자격 증명이란 ...
이 설정은 Cred SSP 구성 요소(예: 터미널 서버)를 사용하는 응용 프로그램에 적용됩니다. 이 정책 설정을 사용하면 인증 메커니즘이 NTLM인 경우 사용자의 저장된 자격 증명을 위임할 수 있는 서버를 지정할 수 ...
이 설정은 DC(도메인 컨트롤러)에서 Net Logon 서비스에 의해 만들어지는 Netlogon 공유가 파일 공유 의미에서 이전 버전 응용 프로그램과의 호환성을 지원해야 하는지 여부를 제어합니다. 이 설정을 사용하면 ...
이 설정은 DC(도메인 컨트롤러)에서 Net Logon 서비스에 의해 만들어지는 Sysvol 공유가 파일 공유 의미에서 이전 버전 응용 프로그램과의 호환성을 지원해야 하는지 여부를 제어합니다. 이 설정을 사용하면 Sysvol ...
이 설정은 Internet Explorer ESC(보안 강화 구성)를 사용하는 컴퓨터에 로그온하는 사용자에게는 적용되지 않습니다. ESC를 사용하는 컴퓨터에서 사용자에 대한 설정을 만들려면 ESC를 사용하는 컴퓨터에서 ...
이 설정은 Internet Explorer 보안 강화 구성(ESC)을 사용하는 컴퓨터에 로그온하는 사용자에게만 적용됩니다.