Refuser la délégation d’informations d’identification par défaut

Options

Description

Ce paramètre de stratégie s’applique aux applications utilisant le composant Cred SSP (par exemple : Connexion Bureau à distance). Si vous activez ce paramètre de stratégie, vous pouvez spécifier à quels serveurs les informations d’identification par défaut de l’utilisateur ne peuvent pas être déléguées (les informations d’identification par défaut étant celles que vous utilisez lors de la première ouverture de session dans Windows). Si vous désactivez ce paramètre de stratégie ou ne le configurez pas (par défaut), il n’indique aucun serveur. Remarque : le paramètre « Refuser la délégation d’informations d’identification par défaut » peut prendre la valeur d’un ou de plusieurs noms de principal du service (SPN, Service Principal Name). Le SPN représente le serveur cible auquel les informations d’identification de l’utilisateur ne peuvent pas être déléguées. L’utilisation d’un caractère générique unique est autorisée lors de la spécification du SPN. Par exemple : TERMSRV/host.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur l’ordinateur host.humanresources.fabrikam.com TERMSRV/* Hôte de session Bureau à distance exécuté sur tous les ordinateurs. TERMSRV/*.humanresources.fabrikam.com Hôte de session Bureau à distance exécuté sur tous les ordinateurs dans .humanresources.fabrikam.com Ce paramètre de stratégie peut être utilisé avec le paramètre « Autoriser la délégation d’informations d’identification par défaut » pour définir des exceptions pour des serveurs spécifiques étant normalement autorisés lors de l’utilisation de caractères génériques dans la liste de serveurs « Autoriser la délégation d’informations d’identification par défaut ».