Paramètres de stratégie de groupe CredSSP

Pour protocole CredSSP (Credential Security Support Provider) pour déléguer les informations d’identification, vous devez spécifier les serveurs auxquels vous pouvez être délégués. Pour spécifier ces serveurs, modifiez les paramètres dans le composant logiciel enfichable MMC (Group Policy Editor) Microsoft Management Console (GPE). Les paramètres GPE qui contrôlent la délégation sont sous Configuration ordinateur | Modèles d’administration | Système | Délégation d’informations d’identification.

Prudence

Cette délégation n’est pas limitée. CredSSP transmet les informations d’identification complètes de l’utilisateur au serveur sans contrainte.

Les paramètres de stratégie de groupe contrôlent la délégation des types d’informations d’identification suivants.

Type d’informations d’identification	Description
informations d’identification par défaut	Informations d’identification obtenues lorsque l’utilisateur se connecte pour la première fois à Windows.
informations d’identification Nouvelles informations d’identification	Informations d’identification que l’utilisateur est invité à entrer lors de l’exécution d’une application.
informations d’identification enregistrées	Informations d’identification enregistrées à l’aide de Gestionnaire d’informations d’identification.

Pour inclure un serveur dans la catégorie associée à un paramètre de stratégie de groupe particulier, ajoutez le nom du principal de service (SPN) de ce serveur à la liste des serveurs pour ce paramètre de stratégie de groupe. Le SPN peut contenir un caractère générique unique.