Welcher Sicherheitsanbieter verwendet werden soll

Alle anderen Dinge sind gleich, verwenden Sie RPC_C_AUTHN_GSS_KERBEROS oder RPC_C_AUTHN_GSS_NEGOTIATE. Jeder bietet den skalierbaren und sichersten Dienst. Wenn Sie RPC_C_AUTHN_GSS_NEGOTIATE auf dem Server verwenden, können untergeordnete Clients, z. B. NTLM-Clients, eine Verbindung mit Ihrem Server herstellen. Wenn dies unerwünscht ist, beschränken Sie entweder die Auswahl auf RPC_C_AUTHN_GSS_KERBEROS, oder rufen Sie RpcBindingInqAuthClientEx auf, um zu ermitteln, welchen Sicherheitsanbieter der Client verwendet, und verweigern Sie den Zugriff auf Clients, die NTLM verwenden. Die bevorzugte Methode zum Festlegen des vom Client verwendeten Sicherheitsanbieters ist die RpcServerInqCallAttributes-Funktion .