Einstellungen für CredSSP-Gruppenrichtlinie
Damit das Credential Security Support Provider-Protokoll (CredSSP) Anmeldeinformationen delegiert, müssen Sie angeben, an welche Server delegiert werden können. Um diese Server anzugeben, ändern Sie die Einstellungen im GRUPPENRICHTLINIE Editor (GPE) Microsoft Management Console (MMC)-Snap-In. Die GPE-Einstellungen, die die Delegierung steuern, befinden sich unter Computerkonfiguration | Administrative Vorlagen | System | Delegierung von Anmeldeinformationen.
Achtung
Dies ist keine eingeschränkte Delegierung. CredSSP übergibt die vollständigen Anmeldeinformationen des Benutzers ohne Einschränkung an den Server.
Gruppenrichtlinieneinstellungen steuern die Delegierung der folgenden Anmeldeinformationstypen.
| Anmeldeinformationstyp | BESCHREIBUNG |
|---|---|
| Standardanmeldeinformationen |
Die Anmeldeinformationen, die beim ersten Anmelden des Benutzers bei Windows abgerufen wurden. |
| Neue Anmeldeinformationen |
Die Anmeldeinformationen, nach denen der Benutzer beim Ausführen einer Anwendung aufgefordert wird. |
| Gespeicherte Anmeldeinformationen |
Die Anmeldeinformationen, die mit dem Anmeldeinformations-Manager gespeichert werden. |
Um einen Server in die Kategorie einzuschließen, die einer bestimmten Gruppenrichtlinieneinstellung zugeordnet ist, fügen Sie den Dienstprinzipalnamen (Service Principal Name , SPN) dieses Servers der Liste der Server für diese Gruppenrichtlinieneinstellung hinzu. Der SPN kann ein einzelnes Wildcardzeichen enthalten.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für