名稱 | 未經驗證的 RPC 用戶端限制 (限制未經驗證的 RPC 用戶端) |
GPO | Computer Settings |
類別 | 系統\遠端程序呼叫 |
描述 | 如果您啟用此設定, 它將會指示 RPC 伺服器上的 RPC 執行階段, 限制未經驗證的 RPC 用戶端連線到電腦上執行的 RPC 伺服器. 如果用戶端使用具名管道來與伺服器通訊, 或是使用 RPC 安全性, 該用戶端就會被視為已驗證的用戶端. 特別指定可以由未經驗證的用戶端存取的 RPC 介面有可能不受此限制, 需視此原則的選取值而定. 如果您停用或沒有進行此設定, 「已驗證」的值將用於 Windows XP, 而「無」的值將用於支援此原則設定的伺服器 SKU. 如果您啟用它, 即可使用下列值: -- [無], 允許所有 RPC 用戶端連線到已套用原則之電腦上所執行的 RPC 伺服器. -- [已驗證], 只允許已驗證的 RPC 用戶端 (如上述定義) 連線到已套用原則之電腦上所執行的 RPC 伺服器. 已要求不受此限制的介面將得到豁免. -- [已在無例外下驗證], 只允許已驗證的 RPC 用戶端 (如上述定義) 連線到已套用原則之電腦上所執行的 RPC 伺服器. 不允許例外. 注意: 系統必須重新開機, 才能套用此原則設定. |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\系統管理範本\系統\遠端程序呼叫] 3. 在右邊窗點擊 "未經驗證的 RPC 用戶端限制" 或 "限制未經驗證的 RPC 用戶端". 4. 選擇 "啟用", 選擇 "已驗證", 點擊 "確定" (GCB 設定值為 啟用) |