Ignorar Falha de Delegação

Instrui o Tempo de Execução de RPC a ignorar as falhas de delegação, se a delegação tiver solicitado isso.

A família Windows Server 2003 contém um novo modelo de delegação - a delegação restrita. Nesse modelo, o sistema de segurança não relata que a delegação foi habilitada em um contexto de segurança quando um cliente se conecta a um servidor. Os chamadores de RPC e COM são incentivados a usar o sinalizador RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE, mas alguns aplicativos escritos para o modelo de delegação tradicional talvez não usem esse sinalizador e encontrarão RPC_S_SEC_PKG_ERROR quando se conectarem a um servidor que use a delegação restrita.

Se você desabilitar essa configuração, não a definir ou a definir como "Inativa", o Tempo de Execução de RPC gerará erros de RPC_S_SEC_PKG_ERROR para aplicativos que solicitarem a delegação e se conectarem aos servidores usando a delegação restrita. Se você definir essa configuração como "Ativada", o Tempo de Execução de RPC aceitará os contextos de segurança que não oferecem suporte à delegação, assim como os que oferecerem esse suporte.

-- "Desativada" instrui o Tempo de Execução de RPC a gerar RPC_S_SEC_PKG_ERROR se o cliente solicitar delegação, mas o contexto de segurança criado não oferecer suporte à delegação.

-- "Ativada" instrui o Tempo de Execução de RPC a aceitar contextos de segurança que não oferecem suporte à delegação, mesmo que isso tenha sido pedido.

Observação: Essa configuração de diretiva não terá efeito até que o computador seja reiniciado.

Suporte em: Windows Server 2003 ou posterior

Ignorando Falha de Delegação:


  1. Desativada
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameIgnoreDelegationFailure
    Value TypeREG_DWORD
    Value0
  2. Ativada
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameIgnoreDelegationFailure
    Value TypeREG_DWORD
    Value1


rpc.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)