委任が要求された場合に RPC ランタイムが委任エラーを無視するようにします。
Windows Server 2003 ファミリには制約付き委任という新しい委任モデルが含まれています。このモデルでは、クライアントがサーバーに接続するときに、委任がセキュリティ コンテキスト上で有効であったことがセキュリティ システムによって報告されません。RPC および COM の呼び出し元には RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE フラグの使用をお勧めしますが、従来の委任モデル用のアプリケーションはこのフラグを使わない可能性があり、制約付き委任を使用しているサーバーに接続するときに RPC_S_SEC_PKG_ERROR が発生します。
この設定を無効にした場合、構成しなかった場合、または "オフ" に設定した場合は、RPC ランタイムは委任を要求するアプリケーションに対し RPC_S_SEC_PKG_ERROR エラーを生成し、制約付き委任を使ってサーバーに接続します。この設定を "オン" に設定した場合は、RPC ランタイムは委任をサポートしないセキュリティ コンテキストも、委任をサポートするセキュリティ コンテキストも受け入れます。
-- "オフ" にすると、クライアントが委任を要求した場合に RPC ランタイムは RPC_S_SEC_PKG_ERROR を生成しますが、作成されたセキュリティ コンテキストは委任をサポートしません。
-- "オン" にすると、委任が要求されても、RPC ランタイムは委任をサポートしないセキュリティ コンテキストを受け入れます。
注: このポリシー設定は、システムが再起動されるまで適用されません。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 1 |