Omezit delegování přihlašovacích údajů na vzdálené servery

Při spouštění v omezeném režimu zapojené aplikace nezpřístupňují přihlašovací údaje vzdáleným počítačům (bez ohledu na způsob delegování). Omezený režim může omezit přístup k prostředkům umístěným na jiných serverech či v jiných sítích, kam cílový počítač nepatří, protože přihlašovací údaje nejsou delegovány.

Zapojené aplikace:
Klient vzdálené plochy

Když toto nastavení zásad povolíte, bude vynucen omezený režim a zapojené aplikace nebudou delegovat přihlašovací údaje na vzdálené počítače.

Pokud toto nastavení zásad zakážete nebo nenakonfigurujete, omezený režim nebude vynucen a zapojené aplikace budou moci delegovat přihlašovací údaje na vzdálené počítače

Poznámka: Chcete-li zabránit delegování přihlašovacích údajů ve většině situací, může být dostatečným řešením odmítnout delegování v protokolu Credential Security Support Provider (CredSSP) tak, že upravíte nastavení šablony pro správu (je umístěna v adresáři Computer Configuration\Administrative Templates\System\Credentials Delegation).

Podporováno na: Minimálně Windows Server 2012 R2, Windows 8.1 nebo Windows RT 8.1

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Windows\CredentialsDelegation
Value NameRestrictedRemoteAdministration
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

credssp.admx

Šablony pro správu (počítače)

Šablony pro správu (uživatelé)