Instrui o Tempo de Execução de RPC a ignorar as falhas de delegação, se a delegação tiver solicitado isso.
A família Windows Server 2003 contém um novo modelo de delegação - a delegação restrita. Nesse modelo, o sistema de segurança não relata que a delegação foi habilitada em um contexto de segurança quando um cliente se conecta a um servidor. Os chamadores de RPC e COM são incentivados a usar o sinalizador RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE, mas alguns aplicativos escritos para o modelo de delegação tradicional talvez não usem esse sinalizador e encontrarão RPC_S_SEC_PKG_ERROR quando se conectarem a um servidor que use a delegação restrita.
Se você desabilitar essa configuração, não a definir ou a definir como "Inativa", o Tempo de Execução de RPC gerará erros de RPC_S_SEC_PKG_ERROR para aplicativos que solicitarem a delegação e se conectarem aos servidores usando a delegação restrita. Se você definir essa configuração como "Ativada", o Tempo de Execução de RPC aceitará os contextos de segurança que não oferecem suporte à delegação, assim como os que oferecerem esse suporte.
-- "Desativada" instrui o Tempo de Execução de RPC a gerar RPC_S_SEC_PKG_ERROR se o cliente solicitar delegação, mas o contexto de segurança criado não oferecer suporte à delegação.
-- "Ativada" instrui o Tempo de Execução de RPC a aceitar contextos de segurança que não oferecem suporte à delegação, mesmo que isso tenha sido pedido.
Observação: Essa configuração de diretiva não terá efeito até que o computador seja reiniciado.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 1 |