CredSSP 组策略设置
对于 凭据安全支持提供程序协议 (CredSSP) 委托凭据,必须指定可以委派的服务器。 若要指定这些服务器,请在组策略编辑器 (GPE) Microsoft 管理控制台 (MMC) 管理单元中修改设置。 控制委派的 GPE 设置位于 “计算机配置”下 |管理模板 |系统 |凭据委派。
注意
这不是约束委派。 CredSSP 将用户的完整凭据传递给服务器,没有任何约束。
组策略设置控制以下类型凭据的委派。
凭据类型 | 说明 |
---|---|
默认凭据 |
用户首次登录到 Windows 时获取的凭据。 |
最新凭据 |
执行应用程序时提示用户输入的凭据。 |
保存的凭据 |
使用凭据管理器保存的 凭据。 |
若要将服务器包含在与特定组策略设置关联的类别中,请将该服务器的 服务主体名称 (SPN) 添加到该组策略设置的服务器列表中。 SPN 可以包含单个通配符。