Указывает исполняющему модулю PRC, что при запросе делегирования следует пропускать ошибки делегирования.
Семейство Windows Server 2003 включает новую модель делегирования — ограниченное делегирование. В этой модели система безопасности не требует включения делегирования в контексте безопасности, где клиент подключается к серверу. Клиентам, вызывающим RPC и COM, рекомендуется использовать флаг RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE, но некоторые приложения, предполагающие использование обычной модели делегирования и не использующие этот флаг, при попытке подключения к серверу, использующему ограниченное делегирование, получат ошибку RPC_S_SEC_PKG_ERROR.
Если данный параметр отключен, не настроен или имеет значение «Выключено», исполняющий модуль RPC будет возвращать ошибки RPC_S_SEC_PKG_ERROR приложениям, запрашивающим делегирование и подключающимся к серверам с использованием ограниченного делегирования. Если этот параметр имеет значение «Включено», исполняющий модуль RPC будет обрабатывать как поддерживающие делегирование контексты безопасности, так и не поддерживающие его.
-- «Выключено». Указывает исполняющему модулю RPC формировать ошибку RPC_S_SEC_PKG_ERROR, если клиент запрашивает делегирование, не поддерживаемое созданным контекстом безопасности.
-- «Включено». Указывает исполняющему модулю RPC обрабатывать контексты безопасности, не поддерживающие делегирование, даже если оно было запрошено.
Внимание: эта политика не будет применяться до тех пор, пока система не будет перезапущена.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 1 |