Angir at RPC-kjøretid skal ignorere delegeringsfeil hvis det ble bedt om delegering.
Windows Server 2003-serien inkluderer en ny delegeringsmodell, begrenset delegering. I denne modellen rapporterer ikke sikkerhetssystemet at delegering ble aktivert i en sikkerhetskontekst når en klient kobles til en server. Oppkallere til RPC og COM oppfordres til å bruke flagget RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE, men enkelte programmer som er skrevet for den tradisjonelle delegeringsmodellen, kan ikke bruke dette flagget og blir møtt med RPC_S_SEC_PKG_ERROR ved tilkobling til en server som bruker begrenset delegering.
Hvis du deaktiverer denne innstillingen, skal du ikke konfigurere den eller sette den til Av, siden RPC-kjøretid genererer feilen RPC_S_SEC_PKG_ERROR for programmer som ber om delegering og kobler til servere med begrenset delegering. Hvis du konfigurerer denne innstillingen til På, godtar RPC-kjøretid både sikkerhetskontekster som ikke støtter delegering, og sikkerhetskontekster som støtter delegering.
-- Av angir at RPC-kjøretid skal generere RPC_S_SEC_PKG_ERROR hvis klienten ber om delegering og den opprettede sikkerhetskonteksten ikke støtter delegering.
-- På angir at RPC-kjøretid skal godkjenne sikkerhetskontekster som ikke støtter delegering, selv hvis det bes om delegering.
Obs! Denne policyinnstillingen trer ikke i kraft før du starter systemet på nytt.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 1 |