在受限模式下运行时,参与应用不会向远程计算机暴露凭据(无论采用何种分配方法)。受限模式可能会限制访问目标计算机以外的其他服务器或网络上的资源,原因是未分配凭据。
参与应用:
远程桌面客户端
如果启用此策略设置,则会强制使用受限模式且参与应用不会向远程计算机分配凭据。
如果禁用或未配置此策略设置,则不会强制使用受限模式且参与应用可以向远程计算机分配凭据。
注意:若要禁用大部分凭据分配,在凭据安全支持提供程序 (CredSSP) 中拒绝分配足以达到目的,方法是修改管理模板设置(位于计算机配置\管理模板\系统\凭据分配)。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |