Nem hitelesített RPC-ügyfelek korlátozása

Ezzel a házirend-beállítással szabályozhatja, hogy az RPC-kiszolgáló futásidejű összetevője miként kezelje az RPC-kiszolgálókhoz csatlakozó nem hitelesített RPC-ügyfeleket.

A házirend-beállítás az összes RPC-alkalmazást érinti. Tartományi környezetben körültekintően kell használni a házirend-beállítást, mivel a funkciók széles körére lehet hatással, többek között magának a csoportházirendnek a feldolgozására is. A házirend módosításainak visszavonása manuális beavatkozást igényelhet az érintett számítógépeken. Ezt a házirend-beállítást soha nem szabad tartományvezérlőre alkalmazni.

Ha letiltja a házirend-beállítást, az RPC-kiszolgáló futásidejű összetevője a Windows rendszer e házirend-beállítást támogató ügyfél- és kiszolgálóverzióiban a „Hitelesített", illetve a „Nincs" értéket használja.

Ha nem konfigurálja a házirend-beállítást, az továbbra is letiltott lesz. Az RPC-kiszolgáló futásidejű összetevője úgy fog viselkedni, mintha a Windows rendszer e házirend-beállítást támogató ügyfél- és kiszolgálóverziói esetében a „Hitelesített", illetve a „Nincs" érték lenne engedélyezve.

E beállítás bekapcsolása esetén a rendszer arra utasítja az RPC-kiszolgáló futásidejű összetevőjét, hogy korlátozza azon nem hitelesített RPC-ügyfelek hozzáférését, amelyek a számítógépen futó RPC-kiszolgálókhoz kapcsolódnak. A rendszer akkor tekint egy ügyfelet hitelesítettnek, ha a kiszolgálóval való kommunikációhoz nevesített csövet vagy biztonságos távoli eljáráshívást használ. A távoli eljáráshívás azon felületei, amelyek a nem hitelesített ügyfelek számára kifejezetten elérhetővé vannak téve, kivételt képezhetnek e korlátozás alól a házirend beállításaitól függően.

– A „Nincs" beállítás lehetővé teszi, hogy az RPC-ügyfelek csatlakozzanak azokhoz az RPC-kiszolgálókhoz, amelyek a házirendet alkalmazó számítógépeken működnek.

– A „Hitelesítve" beállítás csak (a fentiekben definiált módon) hitelesítetett RPC-ügyfelek számára teszi lehetővé, hogy csatlakozzanak azokhoz az RPC-kiszolgálókhoz, amelyek a házirendet alkalmazó számítógépeken működnek. Mentességet ez alól az azt kérő felületek kaphatnak.

– A „Hitelesítve, kivételek nélkül" beállítás csak (a fentiekben definiált módon) hitelesítetett RPC-ügyfelek számára teszi lehetővé, hogy csatlakozzanak azokhoz az RPC-kiszolgálókhoz, amelyek a házirendet alkalmazó számítógépeken működnek. Ez alól nincs kivétel.

Megjegyzés: ez a házirend-beállítás a rendszer újraindítása után lép érvénybe.

Támogatott a következőn: Legalább Windows XP Professional SP2

Távoli eljáráshívás futásidejű összetevőjének nem hitelesített ügyfeleire vonatkozó korlátozás:


  1. Nincs
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value0
  2. Hitelesített
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value1
  3. Hitelesítve, kivételek nélkül
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value2


rpc.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)