CredSSP 群組原則設定
針對 認證安全性支援提供者通訊協定 (CredSSP) 委派認證,您必須指定要委派的伺服器。 若要指定這些伺服器,請在 群組原則 Editor (GPE) Microsoft Management Console (MMC) 嵌入式管理單元中修改設定。 控制委派的 GPE 設定位於 [電腦設定] 下 |系統管理範本 |系統 |認證委派。
警告
這不是限制委派。 CredSSP 會將使用者的完整認證傳遞至伺服器,而不需要任何條件約束。
群組原則設定可控制下列類型的認證委派。
| 認證類型 | 描述 |
|---|---|
| 預設認證 |
當使用者第一次登入 Windows 時取得的認證。 |
| 全新認證 |
執行應用程式時,系統會提示使用者輸入的認證。 |
| 已儲存的認證 |
使用 認證管理員儲存的認證。 |
若要在與特定群組原則設定相關聯的類別中包含伺服器,請將該伺服器的服務 主體名稱 (SPN) 新增至該群組原則設定的伺服器清單。 SPN 可以包含單一萬用字元。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應