CredSSP 组策略设置
若要 凭据安全支持提供程序协议(CredSSP) 委派凭据,必须指定可以委托给哪些服务器。 若要指定这些服务器,请在组策略编辑器(GPE)Microsoft管理控制台(MMC)管理单元中修改设置。 控制委派的 GPE 设置位于 计算机配置下 |管理模板 |系统 |凭据委派。
谨慎
这不是约束委派。 CredSSP 将用户的完整凭据传递到服务器,没有任何约束。
组策略设置控制以下类型的凭据的委派。
| 凭据类型 | 描述 |
|---|---|
|
默认凭据 |
用户首次登录到 Windows 时获取的凭据。 |
|
新凭据 |
执行应用程序时,系统会提示用户输入的凭据。 |
|
保存的凭据 |
使用凭据管理器 保存的凭据。 |
若要在与特定组策略设置关联的类别中包含服务器,请将该服务器的 服务主体名称(SPN)添加到该组策略设置的服务器列表中。 SPN 可以包含单个通配符。