Paramètres de stratégie de groupe CredSSP

Pour que le protocole CredSSP (Credential Security Support Provider protocol) délègue les informations d’identification, vous devez spécifier les serveurs auxquels vous pouvez déléguer. Pour spécifier ces serveurs, modifiez les paramètres dans le composant logiciel enfichable Microsoft Management Console (MMC) de l’éditeur de stratégie de groupe (GPE). Les paramètres GPE qui contrôlent la délégation se trouvent sous Configuration ordinateur | Modèles d’administration | Système | Délégation d’informations d’identification.

Attention

Il ne s’agit pas d’une délégation contrainte. CredSSP transmet les informations d’identification complètes de l’utilisateur au serveur sans aucune contrainte.

Les paramètres de stratégie de groupe contrôlent la délégation des types d’informations d’identification suivants.

Type d’informations d’identification	Description
Informations d’identification par défaut	Informations d’identification obtenues lorsque l’utilisateur se connecte pour la première fois à Windows.
Informations d’identification nouvelles	Informations d’identification auxquelles l’utilisateur est invité lors de l’exécution d’une application.
Informations d’identification enregistrées	Informations d’identification enregistrées à l’aide du Gestionnaire d’informations d’identification.

Pour inclure un serveur dans la catégorie associée à un paramètre de stratégie de groupe particulier, ajoutez le nom du principal du service (SPN) de ce serveur à la liste des serveurs pour ce paramètre de stratégie de groupe. Le SPN peut contenir un seul caractère générique.