Fournisseur de services de configuration de stratégie - RemoteProcedureCall
Astuce
Ce csp contient des stratégies ADMX qui nécessitent un format SyncML spécial pour activer ou désactiver. Vous devez spécifier le type de données dans syncML en tant que <Format>chr</Format>
. Pour plus d’informations, consultez Présentation des stratégies adossées à ADMX.
La charge utile de SyncML doit être encodée en XML ; pour cet encodage XML, vous pouvez utiliser un large éventail d’encodeurs en ligne. Pour éviter d’encoder la charge utile, vous pouvez utiliser CDATA si votre GPM la prend en charge. Pour plus d’informations, consultez Sections CDATA.
RestrictUnauthenticatedRPCClients
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RestrictUnauthenticatedRPCClients
Ce paramètre de stratégie contrôle la façon dont le runtime du serveur RPC gère les clients RPC non authentifiés qui se connectent aux serveurs RPC.
Ce paramètre de stratégie a un impact sur toutes les applications RPC. Dans un environnement de domaine, ce paramètre de stratégie doit être utilisé avec précaution, car il peut avoir un impact sur un large éventail de fonctionnalités, notamment le traitement de la stratégie de groupe proprement dit. La restauration d’une modification de ce paramètre de stratégie peut nécessiter une intervention manuelle sur chaque ordinateur affecté. Ce paramètre de stratégie ne doit jamais être appliqué à un contrôleur de domaine.
Si vous désactivez ce paramètre de stratégie, le runtime du serveur RPC utilise la valeur « Authentifié » sur le client Windows et la valeur « None » sur Windows Server versions qui prennent en charge ce paramètre de stratégie.
Si vous ne configurez pas ce paramètre de stratégie, il reste désactivé. Le runtime du serveur RPC se comporte comme s’il était activé avec la valeur « Authentifié » utilisée pour le client Windows et la valeur « None » utilisée pour les références SKU serveur qui prennent en charge ce paramètre de stratégie.
Si vous activez ce paramètre de stratégie, il indique au runtime du serveur RPC de restreindre la connexion des clients RPC non authentifiés aux serveurs RPC s’exécutant sur un ordinateur. Un client est considéré comme un client authentifié s’il utilise un canal nommé pour communiquer avec le serveur ou s’il utilise la sécurité RPC. Les interfaces RPC qui ont spécifiquement demandé à être accessibles par les clients non authentifiés peuvent être exemptées de cette restriction, en fonction de la valeur sélectionnée pour ce paramètre de stratégie.
« Aucun » permet à tous les clients RPC de se connecter aux serveurs RPC exécutés sur l’ordinateur sur lequel le paramètre de stratégie est appliqué.
« Authentifié » autorise uniquement les clients RPC authentifiés (conformément à la définition ci-dessus) à se connecter aux serveurs RPC s’exécutant sur l’ordinateur sur lequel le paramètre de stratégie est appliqué. Des exemptions sont accordées aux interfaces qui les ont demandées.
« Authentifié sans exceptions » autorise uniquement les clients RPC authentifiés (conformément à la définition ci-dessus) à se connecter aux serveurs RPC s’exécutant sur l’ordinateur sur lequel le paramètre de stratégie est appliqué. Aucune exception n’est autorisée.
Remarque
Ce paramètre de stratégie n’est pas appliqué tant que le système n’est pas redémarré.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | RpcRestrictRemoteClients |
Nom convivial | Restreindre les clients RPC non authentifiés |
Location | Configuration ordinateur |
Chemin d'accès | Appel de procédure distante système > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Rpc |
Nom du fichier ADMX | RPC.admx |
RPCEndpointMapperClientAuthentication
Étendue | Éditions | Système d’exploitation applicable |
---|---|---|
✅ Appareil ❌Utilisateur |
✅Pro ✅ Enterprise ✅ Éducation ✅Windows SE ✅ IoT Enterprise / IoT Enterprise LTSC |
✅Windows 10, version 1703 [10.0.15063] et versions ultérieures |
./Device/Vendor/MSFT/Policy/Config/RemoteProcedureCall/RPCEndpointMapperClientAuthentication
Ce paramètre de stratégie contrôle si les clients RPC s’authentifient auprès du service mappeur de point de terminaison lorsque l’appel qu’ils effectuent contient des informations d’authentification. Le service mappeur de point de terminaison sur les ordinateurs exécutant Windows NT4 (tous les Service Packs) ne peut pas traiter les informations d’authentification fournies de cette manière.
Si vous désactivez ce paramètre de stratégie, les clients RPC ne s’authentifieront pas auprès du service mappeur de point de terminaison, mais ils pourront communiquer avec le service de mappeur de point de terminaison sur Windows NT4 Server.
Si vous activez ce paramètre de stratégie, les clients RPC s’authentifient auprès du service mappeur de point de terminaison pour les appels qui contiennent des informations d’authentification. Les clients effectuant de tels appels ne pourront pas communiquer avec le service mappeur de point de terminaison de serveur Windows NT4.
Si vous ne configurez pas ce paramètre de stratégie, il reste désactivé. Les clients RPC ne s’authentifieront pas auprès du service mappeur de point de terminaison, mais ils pourront communiquer avec le service de mappeur de point de terminaison de serveur Windows NT4.
Remarque
Cette stratégie n’est pas appliquée tant que le système n’est pas redémarré.
Propriétés de l’infrastructure de description :
Nom de la propriété | Valeur de la propriété |
---|---|
Format |
chr (chaîne) |
Type d’accès | Ajouter, Supprimer, Obtenir, Remplacer |
Astuce
Il s’agit d’une stratégie ADMX qui nécessite le format SyncML pour la configuration. Pour obtenir un exemple de format SyncML, consultez Activation d’une stratégie.
Mappage ADMX :
Nom | Valeur |
---|---|
Nom | RpcEnableAuthEpResolution |
Nom convivial | Activer l’authentification du client du mappeur de point de terminaison RPC |
Location | Configuration ordinateur |
Chemin d'accès | Appel de procédure distante système > |
Nom de la clé de Registre | Software\Policies\Microsoft\Windows NT\Rpc |
Nom de la valeur de Registre | EnableAuthEpResolution |
Nom du fichier ADMX | RPC.admx |