Kimliği Doğrulanmamış RPC istemcilerini kısıtla

Bu ilke ayarı, RPC sunucusu çalışma zamanı RPC sunucularına bağlı kimlikleri doğrulanmış RPC istemcilerini nasıl işlediğini denetler.

Bu ilke ayarı tüm RPC uygulamalarını etkiler. Grup ilkesinin kendini işlemesi gibi işlevlerin geniş bir yelpazesini etkilediğinden, etki alanı ortamında bu ilke ayarının dikkatli kullanılması gerekir. Bu ilke ayarındaki değişikliğin geri alınmasında etkilenen her makinede el ile müdahale gerekir. Bu ilke ayarı hiçbir zaman etki alanı denetleyicisine uygulanmaz.

Bu ilke ayarını devre dışı bırakırsanız, RPC sunucusu çalışma zamanı Windows İstemcisindeki "Kimliği Doğrulandı" değerini kullanır; bu ilke ayarını destekleyen Windows Sunucu sürümlerindeyse "Hiçbiri" değerini kullanır.

Bu ilke ayarını yapılandırmazsanız devre dışı kalır. RPC sunucusu çalışma zamanı Windows İstemcisi için kullanılan "Kimliği Doğrulandı" değeriyle, bu ilke ayarını destekleyen Sunucu SKU'ları için kullanılan "Hiçbiri" değeriyle etkinleştirilmiş gibi davranır.

Bu ilke ayarını etkinleştirirseniz kimliği doğrulanmamış RPC istemcilerinin bir makinede çalışan RPC sunucularına bağlanmasını kısıtlamak için RPC sunucusundaki RPC Çalıştırma Zamanı'nı yönlendirir. Sunucuyla iletişim kurmak için adlandırılmış bir kanal veya RPC Güvenliği kullanan istemciler, kimliği doğrulanmış istemci olarak değerlendirilir. Bu ilke ayarı için seçilen değere bağlı olarak, kimliği doğrulanmamış istemcilerin erişebilmesi özellikle istenen RPC Arabirimleri bu kısıtlamanın dışında kalabilir.

-- "Hiçbiri" değeri tüm RPC istemcilerinin, ilke ayarının uygulandığı makinede çalışan RPC Sunucularına bağlanmasını sağlar.

-- "Kimliği Doğrulandı" değeri yalnızca kimliği doğrulanmış RPC İstemcilerinin (yukarıdaki tanıma uygun olarak), ilkenin uygulandığı makinede çalışan RPC Sunucularına bağlanmasını sağlar. Bunları isteyen arabirimlere istisnalar verilir.

-- "Özel durumlar olmaksızın kimliği doğrulanan" değeri yalnızca kimliği doğrulanmış RPC İstemcilerinin (yukarıdaki tanıma uygun olarak), ilkenin uygulandığı makinede çalışan RPC Sunucularına bağlanmasını sağlar. Özel durumlara izin verilmez.

Not: Bu ilke ayarı, sistem yeniden başlatılıncaya kadar uygulanmaz.

Destek yeri: En az Windows XP Professional SP2

Uygulanacak RPC Çalıştırma Zamanı Kimliği Doğrulanmamış İstemci Kısıtlaması:


  1. Hiçbiri
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value0
  2. Kimliği Doğrulanan
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value1
  3. Özel durumlar olmaksızın kimliği doğrulanan
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\Windows NT\Rpc
    Value NameRestrictRemoteClients
    Value TypeREG_DWORD
    Value2


rpc.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)