Lors d'une exécution en mode restreint, les applications participantes n'exposent pas les informations d'identification à des ordinateurs distants (quelle que soit la méthode de délégation). Le mode restreint peut limiter l'accès à des ressources situées sur d'autres serveurs ou réseaux au-delà de l'ordinateur cible, car les informations d'identification ne sont pas déléguées.
Applications participantes :
Client Bureau à distance
Si vous activez ce paramètre de stratégie, le mode restreint est appliqué et les applications participantes ne délèguent pas les informations d'identification à des ordinateurs distants.
Si vous désactivez ce paramètre de stratégie ou ne le configurez pas, le mode restreint n'est pas appliqué et les applications participantes peuvent déléguer les informations d'identification à des ordinateurs distants.
Remarque : pour désactiver la délégation de la plupart des informations d'identification, il peut être suffisant de refuser la délégation dans le protocole CredSSP (Credential Security Support Provider) en modifiant les paramètres des modèles d'administration (situés dans Configuration ordinateur\Modèles d'administration\Système\Délégation d'informations d'identification).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | RestrictedRemoteAdministration |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |