Kun käytetään rajoitettua tai Remote Credential Guard -tilaa, osallistuvat sovellukset eivät paljasta sisäänkirjautumisen tai annettuja tunnistetietoja etäisännälle. Rajoitettu tila rajoittaa sellaisten resurssien käyttöä, jotka sijaitsevat toisissa palvelimissa tai verkoissa kuin etäisäntä, koska tunnistetietoja ei delegoida. Remote Credential Guard ei rajoita pääsyä resursseihin, koska se ohjaa kaikki pyynnöt takaisin asiakaslaitteeseen.
Osallistuvat sovellukset:
etätyöpöytäasiakas
Jos otat tämän käytäntöasetuksen käyttöön, seuraavia asetuksia tuetaan:
Rajoita tunnistetietojen delegointia: osallistuvien sovellusten pitää muodostaa yhteys etäisäntiin käyttämällä rajoitettua tai Remote Credential Guard -tilaa.
Vaadi Remote Credential Guard: osallistuvien sovellusten pitää muodostaa yhteys etäisäntiin käyttämällä Remote Credential Guard -tilaa.
Vaadi Rajoitettu järjestelmänvalvojatila: osallistuvien sovellusten pitää muodostaa yhteys etäisäntiin käyttämällä rajoitettua järjestelmänvalvojatilaa.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, rajoitettua tilaa ja Remote Credential Guardia ei pakoteta, ja osallistuvat sovellukset voivat delegoida tunnistetietoja etälaitteisiin.
Huomautus: jos haluat poistaa käytöstä suurimman osan tunnistetietojen delegoinnista, voi olla riittävää estää delegointi Credential Security Support Provider (CredSSP) -tunnisteessa muokkaamalla hallintamalliasetuksia (kohteessa Tietokoneasetukset\Hallintamallit\Järjestelmä\Tunnistetietojen delegointi).
Huomautus: Windows 8.1:ssä ja Windows Server 2012 R2:ssa tämän käytäntöasetuksen ottaminen käyttöön pakottaa rajoitetun tilan valitusta tilasta riippumatta. Nämä versiot eivät tue Remote Credential Guardia.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 1 |