Diese Richtlinieneinstellung gilt für Anwendungen, für die die Komponente Cred SSP verwendet wird (Beispiel: Remotedesktopverbindung). ...

Diese Richtlinieneinstellung gilt für Anwendungen, für die die Komponente Cred SSP verwendet wird (Beispiel: Remotedesktopverbindung).

Diese Richtlinieneinstellung wird angewendet, wenn die Serverauthentifizierung über NTLM erfolgt ist.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Server angeben, an die die gespeicherten Anmeldeinformationen von Benutzern delegiert werden können (unter den gespeicherten Anmeldeinformationen sind die Anmeldeinformationen zu verstehen, deren Speicherung Sie mithilfe der Anmeldeinformationsverwaltung festlegen).

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren (Standardeinstellung), ist die Delegierung der gespeicherten Anmeldeinformationen nach einer ordnungsgemäßen gegenseitigen Authentifizierung für einen Remotedesktopsitzungs-Host zulässig, der auf einem beliebigen Computer ausgeführt wird (TEMRSRV/*), sofern der Clientcomputer nicht Mitglied einer Domäne ist. Wenn der Client einer Domäne angehört, ist die Delegierung gespeicherter Anmeldeinformationen standardmäßig auf keinem Computer zulässig.

Wenn Sie diese Richtlinieneinstellung deaktivieren, ist die Delegierung von gespeicherten Anmeldeinformationen für keinen Computer zulässig.

Hinweis: Die Richtlinieneinstellung "Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der Dienstprinzipalname (Service Principal Name, SPN) stellt den Zielserver dar, für den die Benutzeranmeldeinformationen delegiert werden können. Bei der Angabe des Dienstprinzipalnamens ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel:
"TERMSRV/host.humanresources.fabrikam.com": Remotedesktopsitzungs-Host, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird
"TERMSRV/*": Remotedesktopsitzungshost, der auf allen Computern ausgeführt wird.
"TERMSRV/*.humanresources.fabrikam.com": Remotedesktopsitzungs-Host, der auf allen Computern in "humanresources.fabrikam.com" ausgeführt wird