Ohita delegointivirhe

Määrittää, että RPC-palvelu ohittaa delegointivirheen, jos delegointia pyydetään.

Windows Server 2003 -tuoteperheessä voidaan käyttää myös uutta rajoitettua delegointimallia. Tätä mallia käytettäessä suojausjärjestelmä ei ilmoita suojauskontekstissa, että delegointi on otettu käyttöön, kun asiakas muodostaa yhteyden palvelimeen. RPC- ja COM-palvelujen käyttäjien kannattaa käyttää lippua RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE. Sovellukset, jotka on suunniteltu käyttämään aiempaa delegointimallia, eivät välttämättä voi käyttää tätä lippua. Nämä sovellukset saattavat palauttaa virheen RPC_S_SEC_PKG_ERROR muodostaessaan yhteyttä palvelimeen, joka käyttää rajoitettua delegointia.

Jos poistat tämän asetuksen käytöstä, et määritä sitä tai määrität sen arvoksi Poissa käytöstä, RPC-palvelu palauttaa RPC_S_SEC_PKG_ERROR-virheitä rajoitettua delegointia käyttäviin palvelimiin yhteyden muodostaville sovelluksille, jotka pyytävät delegointia. Jos määrität tämän asetuksen arvoksi Käytössä, RPC-palvelu hyväksyy sekä delegointia tukevat suojauskontekstit että suojauskontekstit, jotka eivät tue delegointia.

-- Arvo Ei käytössä ohjaa RPC-palvelun luomaan RPC_S_SEC_PKG_ERROR-virheen, jos asiakas pyytää delegointia, mutta luotu suojauskonteksti ei tue sitä.

-- Arvo Käytössä ohjaa RPC-palvelun hyväksymään suojauskontekstit, jotka eivät tue delegointia, vaikka delegointia olisi pyydetty.

Huomautus: Tätä käytäntöasetusta ei oteta käyttöön, ennen kuin järjestelmä on käynnistetty uudelleen.

Tuettu: Vähintään Windows Server 2003

Ohitetaan delegointivirhe:


  1. Poissa käytöstä
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameIgnoreDelegationFailure
    Value TypeREG_DWORD
    Value0
  2. Käytössä
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameIgnoreDelegationFailure
    Value TypeREG_DWORD
    Value1


rpc.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)