Kısıtlı Yönetici veya Uzak Credential Guard modunda çalıştırırken katılımcı uygulamalar, oturum açılmış veya sağlanmış kimlik bilgilerini bir uzak ana bilgisayarın kullanımına sunmaz. Kimlik bilgileri için temsilci seçilmediğinden Kısıtlı Yönetici, uzak ana bilgisayardaki diğer sunucular veya ağlarda bulunan kaynaklara erişimi kısıtlar. Uzak Credential Guard, tüm istekleri istemci cihaza yeniden yönlendirdiğinden kaynaklara erişimi kısıtlamaz.
Katılımcı uygulamalar:
Uzak Masaüstü İstemcisi
Bu ilke ayarını etkinleştirirseniz aşağıdaki seçenekler desteklenir:
Kimlik bilgileri vekaletini kısıtlama: Katılımcı uygulamaların, uzak ana bilgisayarlara bağlanmak için Kısıtlı Yönetici veya Uzak Credential Guard kullanması gerekir.
Uzak Credential Guard gerektir: Katılımcı uygulamaların, uzak ana bilgisayarlara bağlanmak için Uzak Credential Guard kullanması gerekir.
Kısıtlı Yönetici gerektir: Katılımcı uygulamaların, uzak ana bilgisayarlara bağlanmak için Kısıtlı Yönetici kullanması gerekir.
Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız, Kısıtlı Yönetici ve Uzak Credential Guard modları zorlanmaz ve katılımcı uygulamalar kimlik bilgilerini uzak cihazlara devredebilir.
Not: Çoğu kimlik bilgileri vekaletini devre dışı bırakmak için Kimlik Bilgileri Güvenlik Desteği Sağlayıcısı'nda (CredSSP) Yönetimsel şablon ayarlarını (Bilgisayar Yapılandırması\Yönetimsel Şablonlar\Sistem\Kimlik Bilgileri Vekaleti konumundan) değiştirmek vekaleti reddetmeye yeterli olabilir.
Not: Windows 8.1 ve Windows Server 2012 R2'de bu ilkeyi etkinleştirmek, seçilen moda bakılmaksızın Kısıtlı Yönetim modunu zorlar. Bu sürümler Uzak Credential Guard'ı desteklemez.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministrationType |
Value Type | REG_DWORD |
Value | 1 |