Når du kjører i begrenset modus, viser ikke deltakende apper legitimasjon til eksterne datamaskiner (uavhengig av delegeringsmetoden). Begrenset modus kan begrense tilgang til ressurser på andre servere eller nettverk utover målmaskinen, fordi legitimasjon ikke er delegert.
Deltakende apper:
Eksternt skrivebord-klient
Hvis du aktiverer denne policyinnstillingen, blir begrenset modus tatt i bruk, og deltakende apper delegerer ikke legitimasjon til eksterne datamaskiner.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, blir ikke begrenset modus tatt i bruk, og deltakende apper kan delegere legitimasjon til eksterne datamaskiner.
Obs! Hvis du vil deaktivere de fleste delegeringene av legitimasjon, kan det være tilstrekkelig å hindre delegering i CredSSP (Credential Security Support Provider) ved å endre de midlertidige administrative innstillingene. (Disse finner du i mappen Computer Configuration\Administrative Templates\System\Credentials Delegation).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |