Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server). Se ...

Esta configuração de diretiva deve ser usada em aplicativos com o componente Cred SSP (por exemplo: Terminal Server).

Se você habilitar esta configuração de diretiva, poderá especificar os servidores para os quais as novas credenciais do usuário NÃO podem ser delegadas (novas credenciais são aquelas que você é solicitado a fornecer quando executa o aplicativo).

Se você desabilitar ou não definir (por padrão) esta configuração de diretiva, ela não especificará nenhum servidor.

Observação: "Negar Delegação de Novas Credenciais" pode ser definida com um ou mais SPNs. O SPN representa o servidor de destino para o qual as credenciais do usuário NÃO podem ser delegadas. Na especificação do SPN é permitido o uso de um único caractere curinga.

Por exemplo:
TERMSRV/host.humanresources.fabrikam.com Servidor de terminal em execução no computador host.humanresources.fabrikam.com
TERMSRV/* Servidor de terminal em execução em todos os computadores.
TERMSRV/*.humanresources.fabrikam.com Servidor de terminal em execução em todos os computadores em .humanresources.fabrikam.com

Esta configuração pode ser usada em combinação com "Permitir Delegação de Novas Credenciais" para definir exceções para servidores específicos que têm permissão quando usam curingas na lista de servidores de "Permitir Delegação de Novas Credenciais".