Esta configuração de política aplica-se a aplicativos usando o componente Cred SSP (por exemplo, Conexão de Área de Trabalho ...

Esta configuração de política aplica-se a aplicativos usando o componente Cred SSP (por exemplo, Conexão de Área de Trabalho Remota).

Esta configuração de política aplica-se quando a autenticação do servidor foi atingida por um certificado X509 confiável ou Kerberos.

Se você habilitar esta configuração de política, poderá especificar os servidores para os quais as novas credenciais do usuário podem ser delegadas (novas credenciais são aquelas que você é solicitado a fornecer quando executa o aplicativo).

Se você não definir (por padrão) essa configuração de política, após a devida autenticação mútua, a delegação de novas credenciais será permitida ao Host da Sessão da Área de Trabalho Remota em execução em qualquer computador (TERMSRV/*).

Se você desabilitar esta configuração de política, a delegação de novas credenciais não será permitida em nenhum computador.

Observação: a configuração de política "Permitir delegação de credenciais padrão" pode ser definida com um ou mais SPNs (nomes de entidade de serviço). O SPN representa o servidor de destino para o qual as credenciais do usuário podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Host da Sessão da Área de Trabalho Remota em execução no computador host.humanresources.fabrikam.com TERMSRV/* Host da Sessão da Área de Trabalho Remota em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Host da Sessão da Área de Trabalho Remota em execução em todos os computadores em .humanresources.fabrikam.com