Nicht authentifizierte RPC-Clients einschränken

Durch diese Richtlinieneinstellung wird gesteuert, wie nicht authentifizierte RPC-Clients, die Verbindungen mit RPC-Servern herstellen, von der RPC-Serverlaufzeit behandelt werden.

Diese Richtlinieneinstellung wirkt sich auf alle RPC-Anwendungen aus. In einer Domänenumgebung sollte diese Richtlinieneinstellung mit Bedacht verwendet werden, da sie sich auf die verschiedensten Funktionen auswirken kann, einschließlich der Verarbeitung von Gruppenrichtlinien. Zum Zurücksetzen einer Änderung an dieser Richtlinieneinstellung ist möglicherweise ein manueller Eingriff auf allen betroffenen Computern notwendig. Diese Richtlinieneinstellung sollte nie auf einen Domänencontroller angewendet werden.

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der Wert "Authentifiziert" von der RPC-Serverlaufzeit für Windows-Clients und der Wert "Keine" für Windows Server-Versionen verwendet, die diese Richtlinieneinstellung unterstützen.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, bleibt sie deaktiviert. Die RPC-Serverlaufzeit verhält sich so, als ob sie mit dem Wert "Authentifiziert" für Windows-Clients und dem Wert "Keine" für Server-SKUs, die diese Richtlinieneinstellung unterstützen, aktiviert wurde.

Durch Aktivieren dieser Richtlinieneinstellung wird die RPC-Serverlaufzeit angewiesen, nicht authentifizierte RPC-Clients einzuschränken, die eine Verbindung mit auf dem Computer ausgeführten RPC-Servern herstellen. Ein Client gilt als authentifiziert, wenn er eine Named Pipe zum Kommunizieren mit dem Server oder RPC-Sicherheit verwendet. RPC-Schnittstellen, die nicht authentifizierten Clients explizit den Zugriff genehmigen, können von dieser Einschränkung ausgenommen werden, abhängig vom ausgewählten Wert für diese Richtlinieneinstellung.

-- "Keine" ermöglicht allen RPC-Clients, Verbindungen mit RPC-Servern herzustellen, die auf dem Computer, auf den diese Richtlinieneinstellung angewendet wird, ausgeführt werden.

-- "Authentifiziert" ermöglicht nur authentifizierten RPC-Clients (gemäß der Definition oben) Verbindungen mit RPC-Servern herzustellen, die auf dem Computer, auf den diese Richtlinieneinstellung angewendet wird, ausgeführt werden. Ausnahmen werden solchen Schnittstellen erteilt, die diese angefordert haben.

-- "Authentifiziert ohne Ausnahmen" ermöglicht nur authentifizierten RPC-Clients (gemäß der Definition oben) Verbindungen mit RPC-Servern herzustellen, die auf dem Computer, auf den diese Richtlinieneinstellung angewendet wird, ausgeführt werden. Es werden keine Ausnahmen erteilt.

Hinweis: Diese Richtlinieneinstellung wird erst nach einem Neustart des Systems angewendet.

Unterstützt auf: Mindestens Windows XP Professional mit SP 2

Zu übernehmende Einschränkung für nicht authentifizierte Clients für RPC-Laufzeit:


  1. Keine
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value0
  2. Authentifiziert
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value1
  3. Authentifiziert ohne Ausnahmen
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value2


rpc.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)