Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server). Se ...

Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server).

Se você habilitar esta configuração de diretiva, poderá especificar para quais servidores as credenciais salvas do usuário NÃO podem ser delegadas (credenciais salvas são aquelas que você decide salvar/memorizar usando o gerenciador de credenciais do Windows).

Se você desabilitar ou não definir (por padrão) esta configuração de diretiva, ela não especificará nenhum servidor.

Observação: "Negar Delegação de Credenciais Salvas" pode ser definida com um ou mais SPNs. O SPN representa o servidor de destino para o qual as credenciais do usuário NÃO podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Servidor de terminal em execução no computador host.humanresources.fabrikam.com
TERMSRV/* Servidor de terminal em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Servidor de terminal em execução em todos os computadores em .humanresources.fabrikam.com

Esta configuração pode ser usada em combinação com "Permitir Delegação de Credenciais Salvas" para definir exceções para servidores específicos que têm permissão quando usam curingas na lista de servidores de "Permitir Delegação de Credenciais Salvas".