Поделиться через

Параметры групповая политика CredSSP

  • Статья

Чтобы протокол credSSP делегировал учетные данные, необходимо указать, какие серверы можно делегировать. Чтобы указать эти серверы, измените параметры в оснастке консоли управления (MMC) редактора групповая политика (GPE). Параметры GPE, управляющие делегированием, находятся в разделе Конфигурация компьютера | Административные шаблоны | Система | Делегирование учетных данных.

Внимание!

Это не ограниченное делегирование. CredSSP передает полные учетные данные пользователя на сервер без каких-либо ограничений.

Параметры групповой политики управляют делегированием следующих типов учетных данных.

Тип учетных данных Описание
Учетные данные по умолчанию
 Учетные данные, полученные при первом входе пользователя в Windows.
Новые учетные данные
 Учетные данные, которые пользователь запрашивает при выполнении приложения.
Сохраненные учетные данные
 Учетные данные, сохраненные с помощью диспетчера учетных данных.

Чтобы включить сервер в категорию, связанную с определенным параметром групповой политики, добавьте имя субъекта-службы (SPN) этого сервера в список серверов для этого параметра групповой политики. Имя субъекта-службы может содержать один подстановочный знак.