Autoriser la délégation d’informations d’identification par défaut avec l’authentification de serveur NTLM uniquement
Pris en charge sur : Au minimum Windows Vista
Registre
Software\Policies\Microsoft\Windows\CredentialsDelegation Nom de valeur : AllowDefCredentialsWhenNTLMOnly
Activé : AllowDefCredentialsWhenNTLMOnly = 1
Désactivé : AllowDefCredentialsWhenNTLMOnly = 0
Options
Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly ConcatenateDefaults_AllowDefNTLMOnly boolean Description
Ce paramètre de stratégie s’applique aux applications utilisant le composant Cred SSP (par exemple : Connexion Bureau à distance). Il est appliqué lorsque l’authentification serveur est effectuée via NTLM. Si vous activez ce paramètre de stratégie, vous pouvez spécifier à quels serveurs les informations d’identification par défaut de l’utilisateur peuvent être déléguées (les informations d’identification par défaut étant celles que vous utilisez lors de la première ouverture de session dans Windows). Si vous désactivez ce paramètre de stratégie ou ne le configurez pas (par défaut), la délégation des informations d’identification par défaut n’est autorisée sur aucun ordinateur. Remarque : le paramètre de stratégie « Autoriser la délégation d’informations d’identification par défaut avec l’authentification de serveur NTLM uniquement » peut prendre la valeur d’un ou de plusieurs noms de principal du service (SPN). Le SPN représente le serveur cible auquel les informations d’identification de l’utilisateur peuvent être déléguées. L’utilisation d’un caractère générique unique est autorisée lors de la spécification du SPN. Par exemple : TERMSRV/host.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur l’ordinateur host.humanresources.fabrikam.com TERMSRV/* Hôte de session Bureau à distance exécuté sur tous les ordinateurs. TERMSRV/*.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur tous les ordinateurs dans .humanresources.fabrikam.com