Делегирование
Данная функциональность настраивает возможность для компьютера делегировать учетные данные (то есть передавать их от имени пользователя) другим службам в домене при выполнении сетевых запросов.
Это необходимо, когда компьютер (например, веб-сервер или служба приложений) должен получить доступ к удаленным ресурсам (например, базе данных или файловому серверу) от имени пользователя, который обратился к нему — и при этом передать эту учетную запись дальше по цепочке.
В раскрывающемся списке выберите уровень делегирования для компьютера:
-
Не доверять делегирование — компьютер не может передавать учетные данные пользователя ни одной службе в домене;
-
Доверять делегирование служб (только Kerberos) — компьютер может передавать учетные данные пользователя любым службам в домене, но только с использованием протокола Kerberos (неограниченное делегирование);
-
Доверять делегирование указанных служб — компьютер может передавать учетные данные пользователя только для явно указанных служб, с выбором протокола проверки подлинности (ограниченное делегирование).
Делегирование указанных служб
При выборе Доверять делегирование указанных служб необходимо добавить службы, для которых разрешено делегирование.
-
Нажмите на кнопку Добавить — откроется модальное окно с полями:
-
Расположение объекта — каталог, где хранятся объекты служб (например, службы на серверах);
-
Имя объекта — конкретная служба доступная для делегирования.
После выбора расположения и объекта снизу формируется таблица доступных служб, соответствующих критериям поиска.
-
-
Выберите одну или несколько служб из таблицы и нажмите на кнопку Добавить.
Выбранные службы отображаются в карточке компьютера в секции «Делегирование» в виде списка.
| При выборе значения «Доверять делегирование указанных служб» необходимо добавить хотя бы одну службу. Без добавленных служб кнопка Сохранить недоступна. |