Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Conexión a Escritorio ...

Esta configuración de directiva se aplica a las aplicaciones que usan el componente Cred SSP (por ejemplo, Conexión a Escritorio remoto).

Esta configuración de directiva es válida cuando la autenticación del servidor se ha realizado mediante un certificado X509 de confianza o mediante Kerberos.

Si se habilita esta configuración de directiva, se pueden especificar los servidores a los que pueden delegarse las credenciales predeterminadas de usuario (las credenciales predeterminadas son aquellas que se usan cuando se inicia sesión en Windows por primera vez).

La directiva entra en vigor la próxima vez que el usuario inicie sesión en un equipo donde se ejecute Windows.

Si esta configuración de directiva se deshabilita o no se configura (predeterminado), la delegación de credenciales predeterminadas no se permite en ningún equipo. Es posible que se produzcan errores de autenticación en las aplicaciones que dependen de este comportamiento de delegación. Para obtener más información, consulte la KB.

FWlink para KB:
http://go.microsoft.com/fwlink/?LinkId=301508

Nota: la configuración de directiva "Permitir delegación de credenciales predeterminadas" se puede establecer en uno o más nombres principales de servicio (SPN).  El SPN representa el servidor de destino al que se pueden delegar las credenciales de usuario.  Se admite el uso de un solo carácter comodín cuando se especifica SPN.

Por ejemplo:
TERMSRV/host.humanresources.fabrikam.com El host de sesión de Escritorio remoto se ejecuta en el equipo host.humanresources.fabrikam.com
TERMSRV/* El host de sesión de Escritorio remoto se ejecuta en todos los equipos.
TERMSRV/*.humanresources.fabrikam.com El host de sesión de Escritorio remoto se ejecuta en todos los equipos de .humanresources.fabrikam.com