Wanneer deelnemende apps in de beperkte modus worden uitgevoerd, stellen deze geen referenties bloot aan externe computers (ongeacht de methode voor delegeren). De beperkte modus kan de toegang beperkten tot bronnen die zich op andere servers of netwerken buiten de doelcomputer bevinden, omdat de referenties niet worden gedelegeerd.
Deelnemende apps:
Client voor extern bureaublad
Als u deze beleidsinstelling inschakelt, wordt de beperkte modus afgedwongen en zullen deelnemende apps geen referenties delegeren aan externe computers.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de beperkte modus niet afgedwongen en kunnen deelnemende apps referenties delegeren aan externe computers.
Opmerking: als u het delegeren van de meest referenties wilt uitschakelen, kan het voldoende zijn om het delegeren te weigeren in CredSSP (Credential Security Support Provider) door de instellingen van beheersjablonen (te vinden onder Computerconfiguratie\Beheersjablonen\Systeem\Delegeren van referenties) aan te passen.
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | RestrictedRemoteAdministration |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |