"委任エラーを無視する"(Windows グループポリシー)に関して説明します。
スポンサード リンク
カテゴリ:
リモート プロシージャ コール設定値:
委任エラーを無視するパス:
コンピュータの構成\管理用テンプレート\\システム\リモート プロシージャ コールグループポリシエディタの説明:
このポリシー設定は、委任が要求されたときに RPC ランタイムが委任エラーを無視するかどうかを制御します。Windows Server 2003 で導入された制約付き委任モデルでは、クライアントがサーバーに接続するときに、委任がセキュリティ コンテキスト上で有効であったことが報告されません。RPC および COM の呼び出し元には RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE フラグの使用をお勧めしますが、Windows Server 2003 より前の従来の委任モデル用に記述されたアプリケーションはこのフラグを使わない可能性があり、制約付き委任を使用しているサーバーに接続するときに RPC_S_SEC_PKG_ERROR が発生します。このポリシー設定を無効にすると、RPC ランタイムは委任を要求するアプリケーションに対し RPC_S_SEC_PKG_ERROR エラーを生成し、制約付き委任を使ってサーバーに接続します。このポリシー設定を構成しない場合、設定は無効のままになり、委任を要求するアプリケーションに対し RPC_S_SEC_PKG_ERROR エラーを生成し、制約付き委任を使ってサーバーに接続します。このポリシー設定を有効にした場合:-- [オフ] にすると、クライアントが委任を要求した場合に RPC ランタイムは RPC_S_SEC_PKG_ERROR を生成しますが、作成されたセキュリティ コンテキストは委任をサポートしません。-- [オン] にすると、委任が要求されても、RPC ランタイムは委任をサポートしないセキュリティ コンテキストを受け入れます。注: このポリシー設定は、システムが再起動されるまで適用されません。
スポンサード リンク