В ограниченном режиме приложения-участники не передают учетные данные на удаленные компьютеры (независимо от метода делегирования). Поскольку учетные данные не делегируются, в этом режиме может ограничиваться доступ к ресурсам, расположенным на других серверах или в сетях за целевым компьютером.
Приложения-участники:
Клиент удаленного рабочего стола
Если вы включаете этот параметр политики, то применяется ограниченный режим, и приложения-участники не делегируют учетные данные удаленным компьютерам.
Если вы отключаете или не настраиваете этот параметр политики, то ограниченный режим не применяется, и приложения-участники могут делегировать учетные данные удаленным компьютерам.
Примечание. Для отключения большинства видов делегирования учетных данных может быть достаточно запретить делегирование в поставщике службы безопасности учетных данных (CredSSP), изменив параметры административного шаблона (раздел «Конфигурация компьютера\Административные шаблоны\Система\Делегирование учетных данных»).
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
| Value Name | RestrictedRemoteAdministration |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |