Ogranicz nieuwierzytelnionych klientów RPC

To ustawienie zasad określa, w jaki sposób program obsługi serwera RPC obsługuje nieuwierzytelnionych klientów łączących się z serwerami RPC.

To ustawienie zasad wpływa na wszystkie aplikacje RPC. W środowisku domeny tego ustawienia zasad należy używać z zachowaniem ostrożności, ponieważ może ono wpłynąć na wiele różnych funkcjonalności, w tym na samo przetwarzanie zasad grupy. Cofnięcie zmiany tego ustawienia zasad może wymagać ręcznego wykonania czynności na wszystkich komputerach, których dotyczy cofnięcie. Tego ustawienia zasad nigdy nie należy stosować do kontrolera domeny.

Jeśli to ustawienie zasad zostanie wyłączone, program obsługi serwera RPC będzie używał wartości „Uwierzytelniony" w klienckim systemie Windows i wartości „Brak" w systemach Windows Server obsługujących to ustawienie zasad.

Jeśli to ustawienie zasad pozostanie nieskonfigurowane, będzie wyłączone. Zachowanie programu obsługi serwera RPC będzie takie samo jak w przypadku wartości „Uwierzytelniony" w klienckim systemie Windows i „Brak" w wersjach serwerowych systemów obsługujących to ustawienie zasad.

Jeśli to ustawienie zasad zostanie włączone, program obsługi serwera RPC będzie ograniczał nieuwierzytelnionych klientów RPC łączących się z serwerami RPC uruchomionymi na komputerze. Klient jest uważany za uwierzytelnionego, jeśli używa nazwanego potoku do komunikowania się z serwerem lub korzysta z zabezpieczeń RPC. Interfejsy RPC, które zażądały dostępu dla klientów nieuwierzytelnionych, mogą być wykluczone z tego ograniczenia w zależności od wartości wybranej dla tego ustawienia zasad.

— Wartość „Brak" zezwala wszystkim klientom RPC na łączenie się z serwerami RPC uruchomionymi na komputerze, dla którego jest stosowane to ustawienie zasad.

— Wartość „Uwierzytelniony" zezwala tylko uwierzytelnionym klientom RPC (odpowiadającym powyższemu opisowi) na łączenie się z serwerami RPC uruchomionymi na komputerze, dla którego jest stosowane to ustawienie zasad. Wykluczenia są przyznawane interfejsom, które ich zażądały.

— Wartość „Uwierzytelniony bez wyjątków" zezwala tylko uwierzytelnionym klientom RPC (odpowiadającym powyższemu opisowi) na łączenie się z serwerami RPC uruchomionymi na komputerze, dla którego jest stosowane to ustawienie zasad. Żadne wyjątki nie są dozwolone.

Uwaga: to ustawienie zasad zostanie zastosowane po ponownym uruchomieniu systemu.

Obsługiwane na: System Windows XP Professional z dodatkiem SP2 lub nowszy

Stosowane ograniczenie nieuwierzytelnionego klienta programu obsługi RPC:


  1. Brak
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value0
  2. Uwierzytelniony
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value1
  3. Uwierzytelniony bez wyjątków
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value2


rpc.admx

Szablony administracyjne (Komputery)

Szablony administracyjne (Użytkownicy)