共用方式為


CredSSP 群組原則設定

針對 認證安全性支援提供者通訊協定 (CredSSP) 委派認證,您必須指定要委派的伺服器。 若要指定這些伺服器,請在 群組原則 Editor (GPE) Microsoft Management Console (MMC) 嵌入式管理單元中修改設定。 控制委派的 GPE 設定位於 [電腦設定] 下 |系統管理範本 |系統 |認證委派

警告

這不是限制委派。 CredSSP 會將使用者的完整認證傳遞至伺服器,而不需要任何條件約束。

群組原則設定可控制下列類型的認證委派。

認證類型 描述
預設認證
當使用者第一次登入 Windows 時取得的認證。
全新認證
執行應用程式時,系統會提示使用者輸入的認證。
已儲存的認證
使用 認證管理員儲存的認證。

若要在與特定群組原則設定相關聯的類別中包含伺服器,請將該伺服器的服務 主體名稱 (SPN) 新增至該群組原則設定的伺服器清單。 SPN 可以包含單一萬用字元。