"保存された資格情報の委任を拒否する"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
資格情報の委任設定値:
保存された資格情報の委任を拒否するパス:
コンピュータの構成\管理用テンプレート\\システム\資格情報の委任グループポリシエディタの説明:
このポリシー設定は、Cred SSP コンポーネントを使用しているアプリケーション (例: リモート デスクトップ接続) に適用されます。このポリシー設定を有効にした場合、ユーザーの保存された資格情報をどのサーバーに委任できないかを指定します (保存された資格情報は、Windows 資格情報マネージャーを使用して保存または記録できる資格情報です)。このポリシー設定を無効にした場合、または構成しなかった場合 (既定)、このポリシー設定でどのサーバーも指定されません。注: "保存された資格情報の委任を拒否する" ポリシー設定は、1 つ以上のサービス プリンシパル名 (SPN) に設定できます。SPN は、ユーザー資格情報を委任できない対象サーバーを表します。SPN を指定する際、単一のワイルドカード文字を使用できます。例:TERMSRV/host.humanresources.fabrikam.com host.humanresources.fabrikam.com コンピューターで動作しているリモート デスクトップ セッション ホストTERMSRV/* すべてのコンピューターで動作しているリモート デスクトップ セッション ホスト。TERMSRV/*.humanresources.fabrikam.com .humanresources.fabrikam.com 内のすべてのコンピューターで動作しているリモート デスクトップ セッション ホストこのポリシー設定は、"保存された資格情報の委任を許可する" ポリシー設定と組み合わせて使用できます。こうすることにより、"保存された資格情報の委任を許可する" サーバー一覧でワイルドカード文字を使用した場合に許可される特定のサーバーに対し、例外を定義できます。
スポンサード リンク