При работе в режиме ограниченного администрирования или удаленного Credential Guard, участвующие приложения не предоставляют используемые или предоставленные учетные данные удаленному узлу. Режим ограниченного администрирования ограничивает доступ к ресурсам, расположенным на других серверах или в сетях от удаленного узла, так как учетные данные не делегируются. Удаленный Credential Guard не ограничивает доступ к ресурсам, поскольку он перенаправляет все запросы обратно на клиентское устройство.
Участвующие приложения:
Клиент удаленного рабочего стола
Если этот параметр политики включен, поддерживаются следующие параметры:
Ограничить делегирование учетных данных: участвующие приложения должны использовать ограниченное администрирование или удаленный Credential Guard для подключения к удаленным узлам.
Требуется удаленный Credential Guard: участвующие приложения должны использовать удаленный Credential Guard для подключения к удаленным узлам.
Требуется ограниченное администрирование: участвующие приложения должны использовать ограниченное администрирование для подключения к удаленным узлам.
Если этот параметр политики отключен или не настроен, режимы ограниченного администрирования и удаленного Credential Guard не применяются, а участвующие приложения могут делегировать учетные данные удаленным устройствам.
Примечание. Для отключения большинства видов делегирования учетных данных может быть достаточно запретить делегирование в поставщике службы безопасности учетных данных (CredSSP), изменив параметры административного шаблона (раздел "Конфигурация компьютера\Административные шаблоны\Система\Делегирование учетных данных").
Обратите внимание! В Windows 8.1 и Windows Server 2012 R2, если включить эту политику, будет применен режим ограниченного администрирования, независимо от выбранного режима. Эти версии не поддерживают использование удаленного Credential Guard.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 1 |