在"受限管理"或"远程 Credential Guard"模式下运行时,参与应用不会向远程机公开已登录或已提供的凭据。"受限管理"可能会限制通过远程机访问其他服务器或网络上的资源,因为未委派凭据。远程 Credential Guard 不会限制对资源的访问,因为它会将所有请求重定向回客户端设备。
参与应用:
远程桌面客户端
如果启用此策略设置,将支持以下选项:
限制凭据委派: 参与应用须使用"受限管理"或"远程 Credential Guard"以连接远程机。
需要远程 Credential Guard: 参与应用程序须使用"远程 Credential Guard"以连接远程机。
需要受限管理: 参与应用程序须使用"受限管理"以连接远程机。
如果禁用或未配置此策略设置,则不会强制使用"受限管理"和"远程 Credential Guard"模式,并且参与应用可以向远程设备委派凭据。
注意: 修改管理模板设置(位于"计算机配置\管理模板\系统\凭据委派"中)即可在凭据安全支持提供程序(CredSSP)中拒绝委派,从而禁用大多数凭据委派。
注意: 在 Windows 8.1 和 Windows Server 2012 R2 中,启用此策略将强制使用"受限管理"模式,不管所选模式如何。这些版本不支持远程 Credential Guard。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 1 |