L'hôte distant autorise la délégation d'informations d'identification non exportables

L'hôte distant autorise la délégation d'informations d'identification non exportables

Lorsque la délégation d'informations d'identification est utilisée, les appareils fournissent une version exportable des informations d'identification à l'hôte distant. Les utilisateurs courent alors le risque de voir leurs informations d'identification volées par des personnes malveillantes sur l'hôte distant.

Si vous activez ce paramètre de stratégie, l'hôte prend en charge le mode d'administration restreinte ou Credential Guard à distance.

Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, les modes d'administration restreinte et Credential Guard à distance ne sont pas pris en charge. L'utilisateur devra toujours transmettre ses informations d'identification à l'hôte.

Pris en charge sur : Au moins Windows Server 2016, Windows 10 version 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowProtectedCreds
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

credssp.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)