Esta configuração de política aplica-se a aplicativos usando o componente Cred SSP (por exemplo, Conexão de Área de Trabalho ...

Esta configuração de política aplica-se a aplicativos usando o componente Cred SSP (por exemplo, Conexão de Área de Trabalho Remota).

Esta configuração de política aplica-se quando a autenticação do servidor tiver sido atingida via NTLM.

Se você habilitar essa configuração de política, poderá especificar para quais servidores as credenciais salvas do usuário podem ser delegadas (credenciais salvas são aquelas que você decide salvar/memorizar usando o gerenciador de credenciais do Windows).

Se você não definir (por padrão) essa configuração de política, após a devida autenticação mútua, a delegação de credenciais salvas será permitida ao Host da Sessão da Área de Trabalho Remota em execução em qualquer computador (TERMSRV/*) se o computador cliente não for membro de um domínio. Se o cliente tiver ingressado ao domínio, por padrão a delegação de credenciais salvas não será permitida em nenhum computador.

Se você desabilitar essa configuração de política, a delegação de credenciais salvas não será permitida em nenhum computador.

Observação: a configuração de política "Permitir delegação de credenciais salvas com autenticação de servidor somente NTML" pode ser definida para um ou mais SPNs. O SPN representa o servidor de destino para o qual as credenciais do usuário podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Host da Sessão da Área de Trabalho Remota em execução no computador host.humanresources.fabrikam.com TERMSRV/* Host da Sessão da Área de Trabalho Remota em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Host da Sessão da Área de Trabalho Remota em execução em todos os computadores em humanresources.fabrikam.com