Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, presione ENTRAR.
2. En el panel de exploración, busque y, a continuación, haga clic en la subclave del registro
siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. En el panel de detalles, haga clic en Paquetes de seguridad y, a continuación, haga clic en Modificar.
4. En el cuadro información del valor , escriba tspkg. Deje todos los datos que es específicos
de los demás SSP y, a continuación, haga clic en Aceptar.
5. En el panel de exploración, busque y, a continuación, haga clic en la subclave del registro
siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. En el panel de detalles, haga SecurityProviders y, a continuación, haga clic en Modificar.
7. En el cuadro información del valor , escriba credssp.dll. Deje todos los datos que es
específicos de los demás SSP y, a continuación, haga clic en Aceptar.
8. Salga del Editor del Registro.
9. Reinicie el equipo.
Escenario 2: Usar servicios de Terminal Server conectarse a Windows Vista o Windows Server 2008 desde Windows
XP SP3
Utilice Servicios de Terminal Server junto con la experiencia de inicio de sesión único para
conectarse a un equipo basado en Windows Vista o a un equipo basado en Windows Server
2008 desde un equipo basado en Windows XP SP3 mediante predeterminados (predefinidos)
credenciales. Esta característica requiere modificar claves del registro que están relacionados
con la delegación de credenciales.
Utilice Servicios de Terminal Server para conectarse desde un equipo basado en Windows XP
SP3 en un equipo basado en Windows Vista o a un equipo basado en Windows Server 2008
cuando se exige la autenticación de nivel de red (NLA).
Nota: Debe activar CredSSP para utilizar correctamente los servicios de Terminal Server para
conectarse a un equipo basado en Windows Vista NLA forzada o a un equipo basado en Windows Server 2008 NLA
forzada desde un equipo basado en Windows XP SP3.
Para obtener más información acerca de la configuración de directiva de grupo CredSSP, visite el siguiente sitio Web
de Microsoft: http://msdn2.microsoft.com/en-us/library/bb204773(VS.85).aspx
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowDefaultCredentials
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_AllowDefault
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Allo
wDefaultCredentials
"< serial_no >" = "< servidor SPN >"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowDefCredentialsWhenNTLMOnly
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Allo
wDefCredentialsWhenNTLMOnly
"< serial_no >" = "< servidor SPN >"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowFreshCredentials
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_AllowFresh
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Allo
wFreshCredentials
"< serial_no >" = "< servidor SPN >"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Allo
wFreshCredentialsWhenNTLMOnly
"< serial_no >" = "< servidor SPN >"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowSavedCredentials
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_AllowSaved
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Allo
wSavedCredentials
"< serial_no >" = "< servidor SPN >"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Allo
wSavedCredentialsWhenNTLMOnly
"< serial_no >" = "< servidor SPN >"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: DenyDefaultCredentials
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_DenyDefault
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Deny
DefaultCredentials
"< serial_no >" = "< servidor SPN >"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: DenyFreshCredentials
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_DenyFresh
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Deny
FreshCredentials
"< serial_no >" = "< servidor SPN >"
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: DenySavedCredentials
Datos del valor: 1 (habilitar) 0 (deshabilitar)
REG_DWORD: ConcatenateDefaults_DenySaved
Datos del valor: 1 (habilitar) 0 (deshabilitar)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\Deny
SavedCredentials
"< serial_no >" = "< servidor SPN >"
Por ejemplo, supongamos que desea activar la experiencia de inicio de sesión único cuando se
utiliza servicios de Terminal Server para conectarse a un equipo basado en Windows Vista o en un equipo basado en
Windows Server 2008 desde un equipo basado en Windows XP SP3. En este caso, agregaría las siguientes entradas
del registro en el equipo basado en Windows XP SP3:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
REG_DWORD: AllowDefaultCredentials
Datos del valor: 00000001
REG_DWORD: ConcatenateDefaults_AllowDefault
Datos del valor: 00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefa
ultCredentials
"1"="TERMSRV/*"