Remotehost ermöglicht die Delegierung nicht exportierbarer Anmeldeinformationen
Bei Verwendung der Delegierung von Anmeldeinformationen stellen Geräte eine exportierbare Version der Anmeldeinformationen für den Remotehost bereit. Dadurch laufen Benutzer Gefahr, dass ihre Anmeldeinformationen von Angreifern auf dem Remotehost gestohlen werden.
Wenn Sie die Richtlinieneinstellung aktivieren, unterstützt der Host den eingeschränkte Verwaltungsmodus oder Remote Credential Guard-Modus.
Wenn Sie die Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden der eingeschränkte Verwaltungsmodus und Remote Credential Guard-Modus nicht unterstützt, und der Benutzer muss seine Anmeldeinformationen immer an den Host übergeben.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | AllowProtectedCreds |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |