NTLM のみのサーバー認証で既定の資格情報の委任を許可する | Windowsグループポリシーの設定

"NTLM のみのサーバー認証で既定の資格情報の委任を許可する"(Windows グループポリシー)に関して説明します。


スポンサード リンク

カテゴリ:

資格情報の委任

設定値:
NTLM のみのサーバー認証で既定の資格情報の委任を許可する

パス:
コンピュータの構成\管理用テンプレート\\システム\資格情報の委任

グループポリシエディタの説明:
このポリシー設定は、Cred SSP コンポーネントを使用しているアプリケーション (例: リモート デスクトップ接続) に適用されます。このポリシー設定は、サーバー認証が NTLM を通じて行われた場合に適用されます。このポリシー設定を有効にした場合、ユーザーの既定の資格情報をどのサーバーに委任できるかを指定できます (既定の資格情報は、Windows へ最初にログオンする際に使用する資格情報です)。このポリシー設定を無効にした場合、または構成しなかった場合 (既定)、既定の資格情報はどのコンピューターにも委任できません。注: "NTLM のみのサーバー認証で既定の資格情報の委任を許可する" ポリシー設定は、1 つ以上のサービス プリンシパル名 (SPN) に設定できます。SPN は、ユーザー資格情報を委任できる対象サーバーを表します。 SPN を指定する際、単一のワイルドカード文字を使用できます。例:TERMSRV/host.humanresources.fabrikam.com host.humanresources.fabrikam.com コンピューターで動作しているリモート デスクトップ セッション ホストTERMSRV/* すべてのコンピューターで動作しているリモート デスクトップ セッション ホスト。TERMSRV/*.humanresources.fabrikam.com .humanresources.fabrikam.com 内のすべてのコンピューターで動作しているリモート デスクトップ セッション ホスト


参考:グループポリシーエディタエディタの起動方法

スポンサード リンク

Windows 10 グループポリシー 一覧