Ao serem executadas em modo restrito, as aplicações participantes não expõem as credenciais aos computadores remotos (independentemente do método de delegação). O modo restrito poderá limitar o acesso a recursos localizados noutros servidores ou redes para lá do computador de destino, uma vez que não ocorre a delegação de credenciais.
Aplicações participantes:
Cliente do Ambiente de Trabalho Remoto
Se ativar esta definição de política, será imposto o modo restrito e as aplicações participantes não delegarão as credenciais a computadores remotos.
Se desativar ou não configurar esta definição de política, o modo restrito não será imposto e as aplicações participantes poderão delegar credenciais a computadores remotos.
Nota: para desativar a maior parte da delegação de credenciais, poderá ser suficiente recusar a delegação no CredSSP (Credential Security Support Provider), modificando as Definições de modelo administrativo (localizadas em Configuração do Computador\Modelos Administrativos\Sistema\Delegação de Credenciais).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |