Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Terminal Server). Il ...

Ce paramètre de stratégie s'applique aux applications utilisant le composant Cred SSP (par exemple : Terminal Server).

Il est appliqué lorsque l'authentification du serveur est effectuée via un certificat X509 approuvé ou Kerberos.

Si vous activez ce paramètre de stratégie, vous pouvez spécifier à quels serveurs les informations d'identification par défaut de l'utilisateur peuvent être déléguées (les informations d'identification par défaut sont celles que vous utilisez lors de la première connexion à Windows).

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas (par défaut), la délégation des informations d'identification par défaut n'est pas autorisée.

Remarque : le paramètre Autoriser la délégation d'informations d'identification par défaut peut prendre la valeur d'un ou de plusieurs noms principaux de service (SPN, Service Principal Name).  Le SPN représente le serveur cible auquel les informations d'identification de l'utilisateur peuvent être déléguées.  L'utilisation d'un caractère générique unique est autorisée lors de la spécification du SPN.

Par exemple :
TERMSRV/host.humanresources.fabrikam.com Serveur Terminal Server exécuté sur l'ordinateur host.humanresources.fabrikam.com
TERMSRV/* Serveurs Terminal Server exécutés sur tous les ordinateurs.
TERMSRV/*.humanresources.fabrikam.com Serveur Terminal Server exécuté sur tous les ordinateurs dans .humanresources.fabrikam.com