在受限模式下執行時,參與的應用程式不會將認證公開給遠端電腦 (無論委派方法為何)。受限模式可以限制存取位於目標電腦以外之其他伺服器或網路上的資源,因為未委派認證。
參與的應用程式:
遠端桌面用戶端
如果您啟用這個原則設定,則會強制使用受限模式,且參與的應用程式不會將認證委派給遠端電腦。
如果您停用或未設定這個原則設定,則不會強制使用受限模式,且參與的應用程式可以將認證委派給遠端電腦。
注意: 若要停用大多數的認證委派,只要修改 [系統管理範本] 設定 (位於 [電腦設定\系統管理範本\系統\認證委派]),在「認證安全性支援提供者」(CredSSP) 中拒絕委派就可以了。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | RestrictedRemoteAdministration |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |