CredSSP 그룹 정책 설정
자격 증명을 위임하려면 CredSSP(자격 증명 보안 지원 공급자 프로토콜)를 위임할 서버를 지정해야 합니다. 이러한 서버를 지정하려면 GPE(그룹 정책 편집기) MMC(Microsoft Management Console) 스냅인에서 설정을 수정합니다. 위임을 제어하는 GPE 설정이 컴퓨터 구성 | 아래에 있습니다. 관리 템플릿 | 시스템 | 자격 증명 위임.
주의
이는 제한된 위임이 아닙니다. CredSSP는 제약 조건 없이 사용자의 전체 자격 증명을 서버에 전달합니다.
그룹 정책 설정은 다음 유형의 자격 증명의 위임을 제어합니다.
| 자격 증명 유형 | 설명 |
|---|---|
|
기본 자격 증명 |
사용자가 Windows에 처음 로그온할 때 얻은 자격 증명입니다. |
|
새 자격 증명 |
애플리케이션을 실행할 때 사용자에게 표시되는 자격 증명입니다. |
|
저장된 자격 증명 |
자격 증명 관리자를 사용하여 저장되는 자격 증명입니다. |
특정 그룹 정책 설정과 연결된 범주에 서버를 포함하려면 해당 서버의 SPN( 서비스 사용자 이름 )을 해당 그룹 정책 설정의 서버 목록에 추가합니다. SPN에는 단일 와일드카드 문자가 포함될 수 있습니다.