CredSSP 群組原則設定
針對 認證安全性支援提供者通訊協定 (CredSSP) 委派認證,您必須指定要委派的伺服器。 若要指定這些伺服器,請在 群組原則 Editor (GPE) Microsoft Management Console (MMC) 嵌入式管理單元中修改設定。 控制委派的 GPE 設定位於 [電腦設定] 下 |系統管理範本 |系統 |認證委派。
警告
這不是限制委派。 CredSSP 會將使用者的完整認證傳遞至伺服器,而不需要任何條件約束。
群組原則設定可控制下列類型的認證委派。
| 認證類型 | 描述 |
|---|---|
|
預設認證 |
當使用者第一次登入 Windows 時取得的認證。 |
|
全新認證 |
執行應用程式時,系統會提示使用者輸入的認證。 |
|
已儲存的認證 |
使用 認證管理員儲存的認證。 |
若要在與特定群組原則設定相關聯的類別中包含伺服器,請將該伺服器的服務 主體名稱 (SPN) 新增至該群組原則設定的伺服器清單。 SPN 可以包含單一萬用字元。