Ignorer l'échec de délégation

Ce paramètre de stratégie détermine si l'exécution RPC ignore les échecs de délégation lorsque la délégation est demandée.

Le modèle de délégation contrainte, intégré dans Windows Server 2003, ne signale pas que la délégation a été activée dans un contexte de sécurité lorsqu'un client se connecte à un serveur. Les appelants de RPC et COM sont encouragés à utiliser l'indicateur RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE, mais certaines applications écrites pour le modèle de délégation classique antérieur à Windows Server 2003 ne peuvent pas utiliser cet indicateur. Une erreur RPC_S_SEC_PKG_ERROR se produit lors de la connexion à un serveur qui utilise la délégation contrainte.

Si vous désactivez ce paramètre de stratégie, l'exécution RPC génère des erreurs RPC_S_SEC_PKG_ERROR pour les applications qui demandent une délégation et se connectent à des serveurs à l'aide de la délégation contrainte.

Si vous ne configurez pas ce paramètre de stratégie, il reste désactivé et génère des erreurs RPC_S_SEC_PKG_ERROR pour les applications qui demandent une délégation et se connectent à des serveurs à l'aide de la délégation contrainte.

Si vous activez ce paramètre de stratégie :

-- La valeur « Inactif » indique à l'exécution RPC qu'elle doit générer une erreur RPC_S_SEC_PKG_ERROR si le client demande une délégation, mais que le contexte de sécurité créé ne la prend pas en charge.

-- La valeur « Actif » indique à l'exécution RPC qu'elle doit accepter les contextes de sécurité qui ne prennent pas en charge la délégation, même si elle a été demandée.

Remarque : ce paramètre de stratégie ne s'applique qu'après le redémarrage du système.

Pris en charge sur : Au minimum Windows Server 2003

Échec de délégation ignoré :


  1. Inactif
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameIgnoreDelegationFailure
    Value TypeREG_DWORD
    Value0
  2. Actif
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameIgnoreDelegationFailure
    Value TypeREG_DWORD
    Value1


rpc.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)