Begränsa för oautentiserade RPC-klienter

Den här principinställningen styr hur RPC-servermiljön hanterar oautentiserade RPC-klienter som försöker ansluta till RPC-servrar.

Den här principinställningen påverkar alla RPC-program. Var försiktig när du använder den här principinställningen i en domänmiljö eftersom den kan påverka många olika funktioner, inklusive själva grupprincipbearbetningen. Om du behöver återställa en ändring av den här principinställningen kan du behöva göra det manuellt på varje dator som påverkas. Tillämpa aldrig den här principinställningen på en domänkontrollant.

Om du inaktiverar den här principinställningen använder RPC-servermiljön värdet Autentiserad på Windows-klienter och värdet Ingen på de Windows Server-versioner som stöder den här inställningen.

Om du inte konfigurerar den här principinställningen fortsätter den att vara inaktiverad. RPC-servermiljön använder samma värden som om principinställningen var aktiverad, d.v.s. värdet Autentiserad på Windows-klienter och värdet Ingen på de Windows Server-versioner som stöder den här inställningen.

Om du aktiverar den här principinställningen kommer RPC-servermiljön att begränsa oautentiserade RPC-klienter som försöker ansluta till RPC-servrar på en dator. En klient anses vara oautentiserad om den använder en namngiven pipe för att kommunicera med servern eller om den använder RPC-säkerhet. RPC-gränssnitt som uttryckligen begär att kunna nås av oautentiserade klienter kan undantas från denna begränsning, beroende på vilken inställning som görs här.

-- Ingen tillåter att alla RPC-klienter ansluter till RPC-servrar på den dator som principinställningen tillämpas på.

-- Autentiserad tillåter endast att autentiserade RPC-klienter (enligt definitionen ovan) ansluter till RPC-servrar på den dator som principinställningen tillämpas på. Gränssnitt som begär undantag beviljas det.

-- Autentiserad utan undantag tillåter endast att autentiserade RPC-klienter (enligt definitionen ovan) ansluter till RPC-servrar på den dator som principinställningen tillämpas på. Inga undantag tillåts.

Obs! Den här principinställningen tillämpas först när systemet har startats om.

Stöds på: Minst Windows XP Professional med SP2

Begränsning för oautentiserade klienter som ansluter till RPC-tjänster:


  1. Ingen
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value0
  2. Autentiserad
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value1
  3. Autentiserad utan undantag
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value2


rpc.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)