To ustawienie zasad określa, w jaki sposób program obsługi serwera RPC obsługuje nieuwierzytelnionych klientów łączących się z serwerami RPC.
To ustawienie zasad wpływa na wszystkie aplikacje RPC. W środowisku domeny tego ustawienia zasad należy używać z zachowaniem ostrożności, ponieważ może ono wpłynąć na wiele różnych funkcjonalności, w tym na samo przetwarzanie zasad grupy. Cofnięcie zmiany tego ustawienia zasad może wymagać ręcznego wykonania czynności na wszystkich komputerach, których dotyczy cofnięcie. Tego ustawienia zasad nigdy nie należy stosować do kontrolera domeny.
Jeśli to ustawienie zasad zostanie wyłączone, program obsługi serwera RPC będzie używał wartości „Uwierzytelniony" w klienckim systemie Windows i wartości „Brak" w systemach Windows Server obsługujących to ustawienie zasad.
Jeśli to ustawienie zasad pozostanie nieskonfigurowane, będzie wyłączone. Zachowanie programu obsługi serwera RPC będzie takie samo jak w przypadku wartości „Uwierzytelniony" w klienckim systemie Windows i „Brak" w wersjach serwerowych systemów obsługujących to ustawienie zasad.
Jeśli to ustawienie zasad zostanie włączone, program obsługi serwera RPC będzie ograniczał nieuwierzytelnionych klientów RPC łączących się z serwerami RPC uruchomionymi na komputerze. Klient jest uważany za uwierzytelnionego, jeśli używa nazwanego potoku do komunikowania się z serwerem lub korzysta z zabezpieczeń RPC. Interfejsy RPC, które zażądały dostępu dla klientów nieuwierzytelnionych, mogą być wykluczone z tego ograniczenia w zależności od wartości wybranej dla tego ustawienia zasad.
— Wartość „Brak" zezwala wszystkim klientom RPC na łączenie się z serwerami RPC uruchomionymi na komputerze, dla którego jest stosowane to ustawienie zasad.
— Wartość „Uwierzytelniony" zezwala tylko uwierzytelnionym klientom RPC (odpowiadającym powyższemu opisowi) na łączenie się z serwerami RPC uruchomionymi na komputerze, dla którego jest stosowane to ustawienie zasad. Wykluczenia są przyznawane interfejsom, które ich zażądały.
— Wartość „Uwierzytelniony bez wyjątków" zezwala tylko uwierzytelnionym klientom RPC (odpowiadającym powyższemu opisowi) na łączenie się z serwerami RPC uruchomionymi na komputerze, dla którego jest stosowane to ustawienie zasad. Żadne wyjątki nie są dozwolone.
Uwaga: to ustawienie zasad zostanie zastosowane po ponownym uruchomieniu systemu.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 2 |