Při spouštění v omezeném režimu zapojené aplikace nezpřístupňují přihlašovací údaje vzdáleným počítačům (bez ohledu na způsob delegování). Omezený režim může omezit přístup k prostředkům umístěným na jiných serverech či v jiných sítích, kam cílový počítač nepatří, protože přihlašovací údaje nejsou delegovány.
Zapojené aplikace:
Klient vzdálené plochy
Když toto nastavení zásad povolíte, bude vynucen omezený režim a zapojené aplikace nebudou delegovat přihlašovací údaje na vzdálené počítače.
Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, omezený režim nebude vynucen a zapojené aplikace budou moci delegovat přihlašovací údaje na vzdálené počítače
Poznámka: Chcete-li zabránit delegování přihlašovacích údajů ve většině situací, může být dostatečným řešením odmítnout delegování v protokolu Credential Security Support Provider (CredSSP) tak, že upravíte nastavení šablony pro správu (je umístěna v adresáři Computer Configuration\Administrative Templates\System\Credentials Delegation).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |