远程机允许委派不可导出的凭据
使用凭据委派功能时,设备将向远程机提供一个可导出版本的凭据。这会使用户面临被位于远程机端的攻击者盗用凭据的风险。
如果启用此策略设置,主机将支持"受限管理"或"远程 Credential Guard"模式。
如果禁用或未配置此策略设置,则不支持"受限管理"和"远程 Credential Guard"模式。用户始终需要将其凭据传递给主机。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | AllowProtectedCreds |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |