如果请求了委派,则指示 RPC 运行时忽略委派失败。
Windows Server 2003 家族包括一个新的委派模型 - 约束委派。在此模型中,当客户端连接到服务器时,安全系统不报告在安全上下文中启用了委派。鼓励 RPC 和 COM 的调用方使用 RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE 标志,但是为传统委派模型编写的某些应用程序可能不使用此标志,并在连接到使用约束委派的服务器时会遇到 RPC_S_SEC_PKG_ERROR。
如果禁用此设置、没有配置此设置或将其设置为"关闭",则对于请求委派并使用约束委派连接到服务器的应用程序,RPC 运行时将生成 RPC_S_SEC_PKG_ERROR 错误。如果将此设置配置为"启用",则 RPC 运行时将接受不支持委派的安全上下文以及支持委派的安全上下文。
-- 如果客户端请求委派,但是已创建的安全上下文不支持委派,则"关闭"指示 RPC 运行时生成 RPC_S_SEC_PKG_ERROR。
-- 即使请求了委派,"启用"也会指示 RPC 运行时接受不支持委派的安全上下文。
注意: 只有重新启动系统才可以应用此策略设置。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | IgnoreDelegationFailure |
Value Type | REG_DWORD |
Value | 1 |