Tämä käytäntöasetus ohjaa sitä, miten RPC-palvelinpalvelu käsittelee RCP-palvelimiin yhteyttä muodostavia todentamattomia RPC-asiakkaita.
Tämä käytäntöasetus vaikuttaa kaikkiin RPC-sovelluksiin. Toimialueympäristössä tätä käytäntöasetusta tulee käyttää harkiten, sillä se voi vaikuttaa moniin toimintoihin, myös itse ryhmäkäytäntökäsittelyyn. Tähän käytäntöasetukseen tehdyn muutoksen peruuttaminen saattaa edellyttää manuaalisia toimia jokaisessa koneessa, johon muutos vaikuttaa. Tätä käytäntöasetusta ei tule koskaan soveltaa toimialueen ohjauskoneeseen.
Jos poistat käytöstä tämän käytäntöasetuksen, RPC-palvelinpalvelu käyttää Windows-asiakkaalle arvoa Vahvistettu sekä tätä käytäntöasetusta tukeville Windows Server -versioille arvoa Ei mitään.
Jos et määritä tätä käytäntöasetusta, se pysyy poissa käytöstä. RPC-palvelinpalvelu toimii kuin asetus olisi käytössä ja käyttää Windows-asiakkaalle arvoa Vahvistettu sekä tätä käytäntöasetusta tukeville palvelimen SKU:ille arvoa Ei mitään.
Jos otat käyttöön tämän käytäntöasetuksen, se ohjaa RPC-palvelinpalvelun rajoittamaan todentamattomia RPC-asiakkaita, jotka muodostavat yhteyden tietokoneen RPC-palvelimiin. Asiakasta pidetään vahvistamattomana, jos se käyttää nimettyä putkea tiedonvälitykseen palvelimen kanssa tai jos se käyttää RPC-suojausta. Jos RPC-liittymät ovat erikseen pyytäneet, että todentamattomat asiakkaat voivat käyttää niitä, tällaiset liittymät saattavat olla poikkeuksia rajoituksesta sen perusteella, mikä arvo käytäntöasetukselle on valittu.
– Ei mitään -arvo sallii kaikkien RPC-asiakkaiden muodostaa yhteyden siinä tietokoneessa suoritettaviin RPC-palvelimiin, jossa käytäntöasetus on voimassa.
– Vahvistettu-arvo sallii vain todennettujen RPC-asiakkaiden (määritelmä edellä)muodostaa yhteyden siinä tietokoneessa suoritettaviin RPC-palvelimiin, jossa käytäntöasetus on voimassa. Poikkeuslupia myönnetään niitä pyytäneille liittymille.
– Vahvistettu ilman poikkeuksia -arvo sallii vain todennettujen RPC-asiakkaiden (määritelmä edellä) muodostaa yhteyden siinä tietokoneessa suoritettaviin RPC-palvelimiin, jossa käytäntöä käytetään. Poikkeuksia ei sallita.
Huomautus: Tätä käytäntöasetusta ei oteta käyttöön, ennen kuin järjestelmä on käynnistetty uudelleen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 2 |