Cuando se ejecutan en el modo de administración restringida o de Credential Guard remoto, las aplicaciones participantes no exponen credenciales con las que se ha iniciado sesión ni las suministradas a ningún host remoto. El modo de administración restringida puede limitar el acceso a los recursos que están en otros servidores del host remoto, ya que las credenciales no se delegan. Credential Guard remoto no limita el acceso a los recursos, ya que redirige todas las solicitudes al dispositivo cliente.
Aplicaciones participantes:
Cliente de escritorio remoto
Si habilitas esta configuración de directiva, se admiten las opciones siguientes:
Restringir delegación de credenciales: Las aplicaciones participantes deben usar la administración restringida o Credential Guard remoto para conectarse a los hosts remotos.
Necesitar Credential Guard remoto: Las aplicaciones participantes deben usar Credential Guard remoto para conectarse a los hosts remotos.
Necesitar un administrador restringido: Las aplicaciones participantes deben usar la administración restringida para conectarse a los hosts remotos.
Si deshabilitas o no configuras esta configuración de directiva, no se aplicarán la administración restringida ni Credential Guard remoto, y las aplicaciones participantes podrán delegar credenciales para dispositivos remotos.
Nota: Para deshabilitar la mayoría de delegación de credenciales, puede bastar con denegar la delegación en el proveedor de servicios de seguridad de credenciales (CredSSP) modificando la configuración de plantillas administrativas (que se encuentra en Configuración del equipo\Plantillas administrativas\Sistema\Delegación de credenciales).
Nota: En Windows 8.1 y Windows Server 2012 R2, la habilitación de esta directiva aplicará el modo de administración restringida, independientemente del modo elegido. Estas versiones no son compatibles con Credential Guard remoto.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 1 |