تجاهل فشل التفويض

يوجه وقت تشغيل RPC لتجاهل فشل التفويض في حالة طلب التفويض.

تتضمن مجموعة Windows Server 2003 نموذج تفويض جديد- وهو التفويض المقّيد. في هذا النموذج، لا يرسل نظام الأمان تقريراً عن تمكين التفويض في سياق أمان في حالة اتصال عميل بخادم. يتم تشجيع المتصلين بـ RPC وCOM لاستخدام علامة RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE، ولكن قد لا تستخدم بعض التطبيقات المكتوبة لنموذج التفويض التقليدي هذه العلامة وتواجه RPC_S_SEC_PKG_ERROR في حالة إجراء الاتصال بخادم يستخدم التفويض المقّيد.

في حالة تعطيل هذا الإعداد، وفي حالة عدم تكوينه أو تعيينه على "إيقاف تشغيل"، ينشء وقت تشغيل RPC أخطاء RPC_S_SEC_PKG_ERROR للتطبيقات التي تتطلب تفويضاً وإجراء الاتصال بخوادم تستخدم التفويض المقّيد. في حالة تكوين هذا الإعداد على "تشغيل"، يقبل وقت تشغيل RPC سياقات الأمان التي لا تدعم التفويض وسياقات الأمان التي تدعم التفويض.

يوجه "إيقاف تشغيل" وقت تشغيل RPC لإنشاء RPC_S_SEC_PKG_ERROR في حالة طلب العميل للتفويض، ولكن لا يدعم سياق الأمان الذي يتم إنشاؤه التفويض.

يوجه "تشغيل" وقت تشغيل RPC لقبول سياقات الأمان التي لا تدعم التفويض حتى في حالة طلب التفويض.

ملاحظة: لن يتم تطبيق هذا النهج إلى أن يتم إعادة تشغيل النظام.

معتمد في: Windows Server 2003 على الأقل

تجاهل فشل التفويض:


  1. إيقاف تشغيل
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameIgnoreDelegationFailure
    Value TypeREG_DWORD
    Value0
  2. تشغيل
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameIgnoreDelegationFailure
    Value TypeREG_DWORD
    Value1


rpc.admx

‏‏قوالب الإدارة (أجهزة كمبيوتر)

‏‏قوالب إدارية (مستخدمون)