Diese Richtlinieneinstellung gilt für Anwendungen, die die Komponente Cred SSP verwenden (z. B. Terminalserver). Wenn Sie ...

Diese Richtlinieneinstellung gilt für Anwendungen, die die Komponente Cred SSP verwenden (z. B. Terminalserver).

Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie angeben, an welche Server die aktuellen Anmeldeinformationen des Benutzers NICHT delegiert werden können (aktuelle Anmeldeinformationen sind die Informationen, die Sie beim Ausführen der Anwendung angeben müssen).

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren (Standardeinstellung), gibt die Einstellung keinen Server an.

Hinweis: "Delegierung von aktuellen Anmeldeinformationen verweigern" kann für mindestens einen Dienstprinzipalnamen (Service Principal Name, SPN) festgelegt werden. Der SPN steht für den Zielserver, an den die Benutzeranmeldeinformationen NICHT delegiert werden können. Bei der Angabe des SPNs ist die Verwendung eines einzelnen Platzhalterzeichens zulässig.

Beispiel:
"TERMSRV/host.humanresources.fabrikam.com": Terminalserver, der auf dem Computer "host.humanresources.fabrikam.com" ausgeführt wird.
"TERMSRV/*": Terminalserver, der auf allen Computern ausgeführt wird.
"TERMSRV/*.humanresources.fabrikam.com": Terminalserver, der auf allen Computern in ".humanresources.fabrikam.com" ausgeführt wird.

Diese Einstellung kann zusammen mit "Delegierung von aktuellen Anmeldeinformationen zulassen" verwendet werden, um Ausnahmen für bestimmte Server festzulegen, die bei der Verwendung von Platzhaltern in der Serverliste von "Delegierung von aktuellen Anmeldeinformationen zulassen" ansonsten zugelassen wären.