Bei der Ausführung im eingeschränkten Modus machen teilnehmende Apps Anmeldeinformationen nicht für Remotecomputer verfügbar (unabhängig von der Delegierungsmethode). Im eingeschränkten Modus kann der Zugriff nicht nur auf den Zielcomputer, sondern auch auf Ressourcen auf anderen Servern oder in anderen Netzwerken beschränkt sein, da die Anmeldeinformationen nicht delegiert werden.
Teilnehmende Apps:
Remotedesktopclient
Wenn Sie diese Richtlinieneinstellung aktivieren, wird der eingeschränkte Modus erzwungen, und Anmeldeinformationen werden von teilnehmenden Apps nicht an Remotecomputer delegiert.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der eingeschränkte Modus nicht erzwungen, und teilnehmende Apps können Anmeldeinformationen an Remotecomputer delegieren.
Hinweis: Zum Deaktivieren der Delegierung von Anmeldeinformationen reicht es möglicherweise aus, die Delegierung in CredSSP (Credential Security Support Provider) zu verweigern. Ändern Sie dazu die Einstellungen in der administrativen Vorlage (unter "Computerkonfiguration\Administrative Vorlagen\System\Delegierung von Anmeldeinformationen").
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | RestrictedRemoteAdministration |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |