Эта политика применима к программам, использующим компонент Cred SSP (например, Сервер терминалов). Эта политика применяется, ...

Эта политика применима к программам, использующим компонент Cred SSP (например, Сервер терминалов).

Эта политика применяется, когда проверка подлинности на сервере выполнялась при помощи доверенного сертификата X509 или методом Kerberos.

При включенном параметре можно указывать, каким серверам могут быть переданы новые учетные данные пользователя (новые учетные данные — это данные, которые предлагается ввести пользователю при выполнении программы).

Если этот параметр политики не задан (по умолчанию), то после соответствующей взаимной проверки подлинности разрешается передача новых учетных данных серверу терминалов, работающему на любом компьютере (TERMSRV/*).

Если этот параметр политики отключен, передача новых учетных данных пользователей запрещена для всех компьютеров.

Примечание. Политика "Разрешить делегирование новых учетных данных" может быть установлена для одного или нескольких имен участников безопасности службы (SPN).  Имя SPN представляет конечный сервер, которому могут передаваться учетные данные пользователя.  При указании SPN допускается использование одного подстановочного знака.

Например: TERMSRV/host.humanresources.fabrikam.com — сервер терминалов, работающий на компьютере host.humanresources.fabrikam.com; TERMSRV/* — серверы терминалов, работающие на всех компьютерах. TERMSRV/*.humanresources.fabrikam.com — сервер терминалов, работающий на всех компьютерах в домене .humanresources.fabrikam.com