Einstellungen für CredSSP-Gruppenrichtlinie
Damit das Credential Security Support Provider-Protokoll (CredSSP) Anmeldeinformationen delegiert, müssen Sie angeben, an welche Server delegiert werden können. Um diese Server anzugeben, ändern Sie die Einstellungen im GRUPPENRICHTLINIE Editor (GPE) Microsoft Management Console (MMC)-Snap-In. Die GPE-Einstellungen, die die Delegierung steuern, befinden sich unter Computerkonfiguration | Administrative Vorlagen | System | Delegierung von Anmeldeinformationen.
Achtung
Dies ist keine eingeschränkte Delegierung. CredSSP übergibt die vollständigen Anmeldeinformationen des Benutzers ohne Einschränkung an den Server.
Gruppenrichtlinieneinstellungen steuern die Delegierung der folgenden Anmeldeinformationstypen.
| Anmeldeinformationstyp | BESCHREIBUNG |
|---|---|
|
Standardanmeldeinformationen |
Die Anmeldeinformationen, die beim ersten Anmelden des Benutzers bei Windows abgerufen wurden. |
|
Neue Anmeldeinformationen |
Die Anmeldeinformationen, nach denen der Benutzer beim Ausführen einer Anwendung aufgefordert wird. |
|
Gespeicherte Anmeldeinformationen |
Die Anmeldeinformationen, die mit dem Anmeldeinformations-Manager gespeichert werden. |
Um einen Server in die Kategorie einzuschließen, die einer bestimmten Gruppenrichtlinieneinstellung zugeordnet ist, fügen Sie den Dienstprinzipalnamen (Service Principal Name , SPN) dieses Servers der Liste der Server für diese Gruppenrichtlinieneinstellung hinzu. Der SPN kann ein einzelnes Wildcardzeichen enthalten.