Rajoita todentamattomia RCP-asiakkaita

Tämä käytäntöasetus ohjaa sitä, miten RPC-palvelinpalvelu käsittelee RCP-palvelimiin yhteyttä muodostavia todentamattomia RPC-asiakkaita.

Tämä käytäntöasetus vaikuttaa kaikkiin RPC-sovelluksiin. Toimialueympäristössä tätä käytäntöasetusta tulee käyttää harkiten, sillä se voi vaikuttaa moniin toimintoihin, myös itse ryhmäkäytäntökäsittelyyn. Tähän käytäntöasetukseen tehdyn muutoksen peruuttaminen saattaa edellyttää manuaalisia toimia jokaisessa koneessa, johon muutos vaikuttaa. Tätä käytäntöasetusta ei tule koskaan soveltaa toimialueen ohjauskoneeseen.

Jos poistat käytöstä tämän käytäntöasetuksen, RPC-palvelinpalvelu käyttää Windows-asiakkaalle arvoa Vahvistettu sekä tätä käytäntöasetusta tukeville Windows Server -versioille arvoa Ei mitään.

Jos et määritä tätä käytäntöasetusta, se pysyy poissa käytöstä. RPC-palvelinpalvelu toimii kuin asetus olisi käytössä ja käyttää Windows-asiakkaalle arvoa Vahvistettu sekä tätä käytäntöasetusta tukeville palvelimen SKU:ille arvoa Ei mitään.

Jos otat käyttöön tämän käytäntöasetuksen, se ohjaa RPC-palvelinpalvelun rajoittamaan todentamattomia RPC-asiakkaita, jotka muodostavat yhteyden tietokoneen RPC-palvelimiin. Asiakasta pidetään vahvistamattomana, jos se käyttää nimettyä putkea tiedonvälitykseen palvelimen kanssa tai jos se käyttää RPC-suojausta. Jos RPC-liittymät ovat erikseen pyytäneet, että todentamattomat asiakkaat voivat käyttää niitä, tällaiset liittymät saattavat olla poikkeuksia rajoituksesta sen perusteella, mikä arvo käytäntöasetukselle on valittu.

– Ei mitään -arvo sallii kaikkien RPC-asiakkaiden muodostaa yhteyden siinä tietokoneessa suoritettaviin RPC-palvelimiin, jossa käytäntöasetus on voimassa.

– Vahvistettu-arvo sallii vain todennettujen RPC-asiakkaiden (määritelmä edellä)muodostaa yhteyden siinä tietokoneessa suoritettaviin RPC-palvelimiin, jossa käytäntöasetus on voimassa. Poikkeuslupia myönnetään niitä pyytäneille liittymille.

– Vahvistettu ilman poikkeuksia -arvo sallii vain todennettujen RPC-asiakkaiden (määritelmä edellä) muodostaa yhteyden siinä tietokoneessa suoritettaviin RPC-palvelimiin, jossa käytäntöä käytetään. Poikkeuksia ei sallita.

Huomautus: Tätä käytäntöasetusta ei oteta käyttöön, ennen kuin järjestelmä on käynnistetty uudelleen.

Tuettu: Vähintään Windows XP Professional SP2

RPC-palvelun vahvistamattomien asiakkaiden rajoituksen vaikutus:


  1. Ei mitään
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value0
  2. Vahvistettu
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value1
  3. Vahvistettu ilman poikkeuksia
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value2


rpc.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)