このポリシー設定は、委任が要求されたときに RPC ランタイムが委任エラーを無視するかどうかを制御します。
Windows Server 2003 で導入された制約付き委任モデルでは、クライアントがサーバーに接続するときに、委任がセキュリティ コンテキスト上で有効であったことが報告されません。RPC および COM の呼び出し元には RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE フラグの使用をお勧めしますが、Windows Server 2003 より前の従来の委任モデル用に記述されたアプリケーションはこのフラグを使わない可能性があり、制約付き委任を使用しているサーバーに接続するときに RPC_S_SEC_PKG_ERROR が発生します。
このポリシー設定を無効にすると、RPC ランタイムは委任を要求するアプリケーションに対し RPC_S_SEC_PKG_ERROR エラーを生成し、制約付き委任を使ってサーバーに接続します。
このポリシー設定を構成しない場合、設定は無効のままになり、委任を要求するアプリケーションに対し RPC_S_SEC_PKG_ERROR エラーを生成し、制約付き委任を使ってサーバーに接続します。
このポリシー設定を有効にした場合:
-- [オフ] にすると、クライアントが委任を要求した場合に RPC ランタイムは RPC_S_SEC_PKG_ERROR を生成しますが、作成されたセキュリティ コンテキストは委任をサポートしません。
-- [オン] にすると、委任が要求されても、RPC ランタイムは委任をサポートしないセキュリティ コンテキストを受け入れます。
注: このポリシー設定は、システムが再起動されるまで適用されません。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 1 |