Begrens ikke-godkjente RPC-klienter

Denne policyinnstillingen styrer hvordan RPC-serverkjøretid behandler ikke-godkjente RPC-klienter som kobler seg til RPC-servere.

Denne policyinnstillingen har innvirkning på alle RPC-programmer. Policyinnstillingen kan ha innvirkning på en rekke funksjoner, herunder selve behandlingen av gruppepolicyen, og bør brukes med forsiktighet. Hvis du skal endre denne policyinnstillingen, kan dette kreve manuell inngripen på hver maskin som berøres. Du bør ikke bruke denne policyinnstillingen på en domenekontroller.

Hvis du deaktiverer denne policyinnstillingen, bruker RPC-serverkjøretid verdien Godkjent på Windows-klienter og verdien Ingen på versjoner av Windows Server som støtter denne policyinnstillingen.

Hvis du ikke konfigurerer denne policyinnstillingen, forblir den aktivert som standard. RPC-serverkjøretid går som om den var aktivert, og verdien Godkjent brukes på Windows-klienter og verdien Ingen på versjoner av Windows-server som støtter denne policyinnstillingen.

Hvis du aktiverer denne policyinnstillingen, begrenser RPC-serverkjøretid ikke-godkjente RPC-klienter som kobler seg til RPC-servere som kjører på en maskin. En klient regnes for å være godkjent hvis den bruker en navngitt datakanal til å kommunisere med serveren, eller hvis den bruker RPC-sikkerhet. RPC-grensesnitt som spesifikt har bedt om å være tilgjengelig for ikke-godkjente klienter, kan unndras fra denne begrensningen, alt etter verdien som velges for denne policyinnstillingen.

–– Ingen tillater at alle RPC-klienter kobler seg til RPC-servere som kjører på maskinen der policyen brukes.

–– Godkjent tillater bare at godkjente RPC-klienter (ifølge ovenstående definisjon) kobler seg til RPC-servere som kjører på maskinen der policyen brukes. Unntak gis til brukergrensesnitt som ber om det.

–– Godkjent uten unntak tillater bare at godkjente RPC-klienter (ifølge ovenstående definisjon) kobler seg til RPC-servere som kjører på maskinen der policyen brukes. Ingen unntak tillates.

Obs! Denne policyinnstillingen trer ikke i kraft før du starter systemet på nytt.

Støttes av: Minst Windows XP Professional med SP2

Begrensning for ikke-godkjente klienter for RPC-kjøretid:


  1. Ingen
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value0
  2. Godkjent
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value1
  3. Godkjent uten unntak
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value2


rpc.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)