자격 증명을 위임하는 CredSSP(자격 증명 보안 지원 공급자 프로토콜) 경우 위임할 수 있는 서버를 지정해야 합니다. 이러한 서버를 지정하려면 GPE(그룹 정책 편집기) MMC(Microsoft Management Console) 스냅인에서 설정을 수정합니다. 위임을 제어하는 GPE 설정이 컴퓨터 구성에 | 관리 템플릿 | 시스템 | 자격 증명 위임.
주의
이는 제한된 위임이 아닙니다. CredSSP는 제약 조건 없이 사용자의 전체 자격 증명을 서버에 전달합니다.
그룹 정책 설정은 다음 유형의 자격 증명 위임을 제어합니다.
| 자격 증명 유형 | 묘사 |
|---|---|
|
기본 자격 증명 |
사용자가 Windows에 처음 로그온할 때 얻은 자격 증명입니다. |
|
새로 고침 자격 증명 |
애플리케이션을 실행할 때 사용자에게 묻는 자격 증명입니다. |
| 저장된 자격 증명 |
자격 증명 관리자를 사용하여 저장되는 자격 증명은. |
특정 그룹 정책 설정과 연결된 범주에 서버를 포함하려면 해당 서버의 SPN(서비스 사용자 이름)을 해당 그룹 정책 설정의 서버 목록에 추가합니다. SPN에는 단일 와일드카드 문자가 포함될 수 있습니다.