Questa impostazione dei criteri si applica alle applicazioni che utilizzano il componente CredSSP, ad esempio Connessione ...

Questa impostazione dei criteri si applica alle applicazioni che utilizzano il componente CredSSP, ad esempio Connessione Desktop remoto.

Se si abilita questa impostazione dei criteri, sarà possibile specificare i server ai quali non è possibile delegare le credenziali predefinite dell'utente (le credenziali predefinite sono quelle utilizzate quando si accede a Windows per la prima volta).

Se si disabilita o non si configura questa impostazione dei criteri, non verrà specificato alcun server.

Nota: l'impostazione dei criteri "Non consentire delega credenziali predefinite" può essere configurata su uno o più nomi dell'entità servizio (SPN). Il nome dell'entità servizio (SPN) rappresenta il server di destinazione a cui non possono essere delegate le credenziali utente. Per l'impostazione del nome dell'entità servizio (SPN) è consentito l'utilizzo di un singolo carattere jolly.

Ad esempio:
TERMSRV/host.risorseumane.fabrikam.com Host sessione Desktop remoto in esecuzione nel computer host.risorseumane.fabrikam.com
TERMSRV/* Host sessione Desktop remoto in esecuzione in tutti i computer.
TERMSRV/*.risorseumane.fabrikam.com Host sessione Desktop remoto in esecuzione in tutti i computer in .risorseumane.fabrikam.com

Questa impostazione dei criteri può essere utilizzata in combinazione con "Consenti delega credenziali predefinite" per definire eccezioni per server specifici altrimenti consentiti quando si utilizzano caratteri jolly nell'elenco di server per "Consenti delega credenziali predefinite".