Vzdálený hostitel povoluje delegování neexportovatelných přihlašovacích údajů

Vzdálený hostitel umožňuje delegování neexportovatelných přihlašovacích údajů

Při použití delegování přihlašovacích údajů poskytují zařízení vzdálenému hostiteli exportovatelnou verzi přihlašovacích údajů. Tím jsou uživatelé vystaveni riziku krádeže přihlašovacích údajů ze strany útočníků na vzdáleného hostitele.

Pokud toto nastavení zásad povolíte, hostitel bude podporovat režim s omezeným přístupem pro správu nebo režim Remote Credential Guard.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, režim s omezeným přístupem pro správu a režim Remote Credential Guard nebudou podporovány. Uživatel bude vždy muset předat své přihlašovací údaje hostiteli.

Podporováno na: Minimálně Windows Server 2016, Windows 10 verze 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameAllowProtectedCreds
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

credssp.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)