CredSSP-Gruppenrichtlinie Einstellungen

Damit Anmeldeinformationen vom Credential Security Support Provider-Protokoll (CredSSP) delegiert werden können, müssen Sie angeben, an welche Server delegiert werden kann. Um diese Server anzugeben, ändern Sie die Einstellungen im MMC-Snap-In (Gruppenrichtlinie Editor( GPE) Microsoft Management Console (MMC). Die GPE-Einstellungen, die die Delegierung steuern, befinden sich unter Computerkonfiguration | Administrative Vorlagen | | Delegierung von Systemanmeldeinformationen.

Achtung

Dies ist keine eingeschränkte Delegierung. CredSSP übergibt die vollständigen Anmeldeinformationen des Benutzers ohne Einschränkung an den Server.

Gruppenrichtlinieneinstellungen steuern die Delegierung der folgenden Arten von Anmeldeinformationen.

Anmeldeinformationentyp BESCHREIBUNG
Standardanmeldeinformationen
Die Anmeldeinformationen, die beim ersten Anmelden des Benutzers bei der Windows.
Neue Anmeldeinformationen
Die Anmeldeinformationen, zu denen der Benutzer beim Ausführen einer Anwendung aufgefordert wird.
Gespeicherte Anmeldeinformationen
Die Anmeldeinformationen, die mithilfe von gespeichert Anmeldeinformationsverwaltung.

Wenn Sie einen Server in die Kategorie aufnehmen möchten, die einer bestimmten Gruppenrichtlinieneinstellung zugeordnet ist, fügen Sie der Liste der Server für diese Gruppenrichtlinieneinstellung den Dienstprinzipalnamen (Service Principal Name, SPN) dieses Servers hinzu. Der SPN kann ein einzelnes Platzhalterzeichen enthalten.