Kısıtlanmış modda çalışırken katılımcı uygulamalar kimlik bilgilerini uzak bilgisayarlara açmaz (yetki aktarımı yönteminden bağımsız olarak). Kimlik bilgileri için yetki aktarılmadığından, kısıtlı mod, hedef bilgisayarın haricindeki diğer sunucularda veya ağlarda bulunan kaynaklara olan erişimi kısıtlayabilir.
Katılımcı uygulamalar:
Uzak Masaüstü İstemcisi
Bu ilke ayarını etkinleştirirseniz kısıtlanmış mod uygulanır ve katılımcı uygulamalar uzak bilgisayarlara kimlik bilgileri için yetki aktarmaz.
Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız kısıtlı mod uygulanmaz ve katılımcı uygulamalar uzak bilgisayarlara kimlik bilgileri için yetki aktarabilir.
Not: Çoğu kimlik bilgileri için yetki aktarma işlemini devre dışı bırakmak üzere Kimlik Bilgileri Güvenlik Desteği Sağlayıcısı (CredSSP) üzerinden Yönetim şablonu ayarlarını (Bilgisayar Yapılandırma/Yönetim Şablonları/Sistem/Kimlik Bilgileri Yetki Aktarımı konumundadır) değiştirerek yetki aktarımını engellemeniz yeterli olabilir.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows\CredentialsDelegation |
Value Name | RestrictedRemoteAdministration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |