CredSSP グループ ポリシー設定
資格情報を委任する資格情報セキュリティ サポート プロバイダー プロトコル (CredSSP) の場合は、委任できるサーバーを指定する必要があります。 これらのサーバーを指定するには、グループ ポリシー エディター (GPE) Microsoft 管理コンソール (MMC) スナップインの設定を変更します。 委任を制御する GPE 設定は、 コンピューターの構成 |管理用テンプレート |システム |資格情報の委任。
注意事項
これは制約付き委任ではありません。 CredSSP は、ユーザーの完全な資格情報を制約なしでサーバーに渡します。
グループ ポリシー設定は、次の種類の資格情報の委任を制御します。
| 資格情報の種類 | 説明 |
|---|---|
|
既定の資格情報 |
ユーザーが最初に Windows にログオンしたときに取得される資格情報。 |
|
新しい資格情報 |
アプリケーションの実行時にユーザーが求める資格情報。 |
|
保存された資格情報 |
Credential Manager を使用して保存される資格情報。 |
特定のグループ ポリシー設定に関連付けられているカテゴリにサーバーを含めるには、そのサーバーの サービス プリンシパル名 (SPN) を、そのグループ ポリシー設定のサーバーの一覧に追加します。 SPN には、1 つのワイルドカード文字を含めることができます。