Hitelesítő adatok távoli kiszolgálókra történő delegálásának korlátozása

Korlátozott rendszergazdai módban vagy távoli Credential Guard módban az érintett alkalmazások nem teszik elérhetővé a bejelentkezett vagy megadott hitelesítő adatokat távoli állomások számára. Mivel nem kerül sor a hitelesítő adatok delegálására, korlátozott rendszergazdai módban a távoli állomástól eltérő kiszolgálókon vagy hálózatokon található erőforrásokhoz való hozzáférés korlátozott. A távoli Credential Guard nem korlátozza az erőforrások elérését, mert az összes kérést visszairányítja az ügyféleszközre.

Érintett alkalmazások:
Távoli asztali ügyfél

Ha engedélyezi ezt a házirend-beállítást, a rendszer a következő funkciókat támogatja:
 
Hitelesítő adatok delegálásának korlátozása: Az érintett alkalmazásoknak korlátozott rendszergazdai módban vagy távoli Credential Guard használatával kell csatlakozniuk a távoli állomásokhoz.
 
Távoli Credential Guard megkövetelése: Az érintett alkalmazásoknak a távoli Credential Guard használatával kell csatlakozniuk a távoli állomásokhoz.
 
Korlátozott rendszergazdai mód megkövetelése: Az érintett alkalmazásoknak korlátozott rendszergazdai módban kell csatlakozniuk a távoli állomásokhoz.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, nem kerül sor a korlátozott rendszergazdai mód vagy a távoli Credential Guard kényszerítésére, és az érintett alkalmazások küldhetnek hitelesítő adatokat a távoli eszközöknek.

Megjegyzés: A legtöbb hitelesítő adat delegálásának letiltásához elegendő lehet a delegálás CredSSP-ben történő letiltása. Ez a Számítógép konfigurációja\Felügyeleti sablonok\Rendszer\Hitelesítő adatok delegálása helyen található felügyeleti sablonok beállításainak módosításával történhet.

Megjegyzés: Windows 8.1 és Windows Server 2012 R2 rendszerben a házirend engedélyezése a választott módtól függetlenül a korlátozott rendszergazdai módot kényszeríti ki, mert ezekben a verziókban nem használható a távoli Credential Guard.

Támogatott a következőn: Legalább Windows Server 2012 R2, Windows 8.1 vagy Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameRestrictedRemoteAdministration
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

A következő korlátozott mód használata:


  1. Hitelesítő adatok delegálásának korlátozása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
    Value NameRestrictedRemoteAdministrationType
    Value TypeREG_DWORD
    Value3
  2. Távoli Credential Guard megkövetelése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
    Value NameRestrictedRemoteAdministrationType
    Value TypeREG_DWORD
    Value2
  3. Korlátozott rendszergazdai mód megkövetelése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
    Value NameRestrictedRemoteAdministrationType
    Value TypeREG_DWORD
    Value1


credssp.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)