如果您啟用此設定,它將會指示 RPC 伺服器上的 RPC 執行階段,限制未經驗證的 RPC 用戶端連線到電腦上執行的 RPC 伺服器。如果用戶端使用具名管道來與伺服器通訊,或是使用 RPC 安全性,該用戶端就會被視為已驗證的用戶端。特別指定可以由未經驗證的用戶端存取的 RPC 介面有可能不受此限制,需視此原則的選取值而定。
如果您停用或沒有進行此設定,「已驗證」的值將用於 Windows XP,而「無」的值將用於支援此原則設定的伺服器 SKU。如果您啟用它,即可使用下列值:
-- [無],允許所有 RPC 用戶端連線到已套用原則之電腦上所執行的 RPC 伺服器。
-- [已驗證],只允許已驗證的 RPC 用戶端 (如上述定義) 連線到已套用原則之電腦上所執行的 RPC 伺服器。已要求不受此限制的介面將得到豁免。
-- [已在無例外下驗證],只允許已驗證的 RPC 用戶端 (如上述定義) 連線到已套用原則之電腦上所執行的 RPC 伺服器。不允許例外。
注意: 系統必須重新開機,才能套用此原則設定。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Windows NT\Rpc |
Value Name | RestrictRemoteClients |
Value Type | REG_DWORD |
Value | 2 |