Fournisseur de sécurité à utiliser

Toutes les autres choses étant égales, utilisez RPC_C_AUTHN_GSS_KERBEROS ou RPC_C_AUTHN_GSS_NEGOTIATE. Chacun d’eux fournit le service le plus évolutif et le plus sécurisé. Si vous utilisez RPC_C_AUTHN_GSS_NEGOTIATE sur le serveur, cela permet aux clients de bas niveau, tels que les clients NTLM, de se connecter à votre serveur. Si cela n’est pas souhaitable, limitez le choix à RPC_C_AUTHN_GSS_KERBEROS uniquement, ou appelez RpcBindingInqAuthClientEx pour déterminer le fournisseur de sécurité que le client utilise et refusez l’accès aux clients à l’aide de NTLM. La méthode recommandée pour déterminer le fournisseur de sécurité que le client utilise est la fonction RpcServerInqCallAttributes .