Restringir delegación de credenciales a servidores remotos

Cuando se ejecutan en el modo de administración restringida o de Credential Guard remoto, las aplicaciones participantes no exponen credenciales con las que se ha iniciado sesión ni las suministradas a ningún host remoto. El modo de administración restringida puede limitar el acceso a los recursos que están en otros servidores del host remoto, ya que las credenciales no se delegan. Credential Guard remoto no limita el acceso a los recursos, ya que redirige todas las solicitudes al dispositivo cliente.

Aplicaciones participantes:
Cliente de escritorio remoto

Si habilitas esta configuración de directiva, se admiten las opciones siguientes:
 
Restringir delegación de credenciales: Las aplicaciones participantes deben usar la administración restringida o Credential Guard remoto para conectarse a los hosts remotos.
 
Necesitar Credential Guard remoto: Las aplicaciones participantes deben usar Credential Guard remoto para conectarse a los hosts remotos.
 
Necesitar un administrador restringido: Las aplicaciones participantes deben usar la administración restringida para conectarse a los hosts remotos.

Si deshabilitas o no configuras esta configuración de directiva, no se aplicarán la administración restringida ni Credential Guard remoto, y las aplicaciones participantes podrán delegar credenciales para dispositivos remotos.

Nota: Para deshabilitar la mayoría de delegación de credenciales, puede bastar con denegar la delegación en el proveedor de servicios de seguridad de credenciales (CredSSP) modificando la configuración de plantillas administrativas (que se encuentra en Configuración del equipo\Plantillas administrativas\Sistema\Delegación de credenciales).

Nota: En Windows 8.1 y Windows Server 2012 R2, la habilitación de esta directiva aplicará el modo de administración restringida, independientemente del modo elegido. Estas versiones no son compatibles con Credential Guard remoto.

Compatible con: Al menos Windows Server 2012 R2, Windows 8.1 o Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameRestrictedRemoteAdministration
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Usar el siguiente modo restringido:


  1. Restringir delegación de credenciales
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
    Value NameRestrictedRemoteAdministrationType
    Value TypeREG_DWORD
    Value3
  2. Necesitar Credential Guard remoto
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
    Value NameRestrictedRemoteAdministrationType
    Value TypeREG_DWORD
    Value2
  3. Necesitar un administrador restringido
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
    Value NameRestrictedRemoteAdministrationType
    Value TypeREG_DWORD
    Value1


credssp.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)