Autoriser la délégation d’informations d’identification enregistrées avec l’authentification de serveur NTLM uniquement
Pris en charge sur : Au minimum Windows Vista
Registre
Software\Policies\Microsoft\Windows\CredentialsDelegation Nom de valeur : AllowSavedCredentialsWhenNTLMOnly
Activé : AllowSavedCredentialsWhenNTLMOnly = 1
Désactivé : AllowSavedCredentialsWhenNTLMOnly = 0
Options
Software\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly ConcatenateDefaults_AllowSavedNTLMOnly boolean Description
Ce paramètre de stratégie s’applique aux applications utilisant le composant Cred SSP (par exemple : Connexion Bureau à distance). Il est appliqué lorsque l’authentification serveur est effectuée via NTLM. Si vous activez ce paramètre de stratégie, vous pouvez spécifier à quels serveurs les informations d’identification enregistrées de l’utilisateur peuvent être déléguées (les informations d’identification enregistrées étant celles que vous choisissez d’enregistrer/de mémoriser à l’aide du Gestionnaire d’informations d’identification de Windows). Si vous ne configurez pas (par défaut) ce paramètre de stratégie, après une authentification mutuelle appropriée, la délégation d’informations d’identification enregistrées est autorisée à l’Hôte de session Bureau à distance exécuté sur n’importe quel ordinateur (TERMSRV/*) si l’ordinateur client n’est membre d’aucun domaine. Si le client fait partie d’un domaine, la délégation d’informations d’identification enregistrées n’est autorisée par défaut à aucun ordinateur. Si vous désactivez ce paramètre de stratégie, la délégation des informations d’identification enregistrées n’est autorisée sur aucun ordinateur. Remarque : le paramètre de stratégie « Autoriser la délégation d’informations d’identification enregistrées avec l’authentification de serveur NTLM uniquement » peut prendre la valeur d’un ou de plusieurs noms de principal du service (SPN). Le SPN représente le serveur cible auquel les informations d’identification de l’utilisateur peuvent être déléguées. L’utilisation d’un caractère générique unique est autorisée lors de la spécification du SPN. Par exemple : TERMSRV/host.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur l’ordinateur host.humanresources.fabrikam.com TERMSRV/* Hôte de session Bureau à distance exécuté sur tous les ordinateurs. TERMSRV/*.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur tous les ordinateurs dans .humanresources.fabrikam.com