(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Registrierungsschlüssel „EnableAuthEpResolution“ ist aktiviert

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse http://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2011-11-15

Microsoft® Exchange Server Analyzer liest den folgenden Registrierungseintrag, um zu bestimmen, ob der Registrierungsschlüssel Interface Restrictions für RPC (Remote Procedure Call – Remoteprozeduraufruf) aktiviert ist:

HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC

Wenn Exchange Server Analyzer feststellt, dass der Registrierungsschlüssel EnableAuthEpResolution vorhanden ist, zeigt Exchange Server Analyzer eine Meldung an, dass die Konfiguration nicht der Standardkonfiguration entspricht.

RPC-Schnittstelleneinschränkungen stellen eine Verbesserung der Netzwerksicherheit bereit, durch die Systeme weniger anfällig für Angriffe über das Netzwerk sind.

Eine RPC-Schnittstelle, die remote und anonym verfügbar ist und in der Standardeinstellung bei Microsoft Windows® XP registriert wird, stellt eine erhebliche Angriffsfläche dar. RPC muss eine solche Schnittstelle selbst registrieren, um eine Endpunktlösung für Aufrufe bereitzustellen, die dynamische Endpunkte verwenden. Der Registrierungsschlüssel RestrictRemoteClients ändert das Verhalten aller RPC-Schnittstellen im System. In der Standardeinstellung verhindert der Registrierungsschlüssel RestrictRemoteClients den anonymen Remotezugriff auf RPC-Schnittstellen im System. Es gibt jedoch einige Ausnahmen. Daher ist die RPC-Endpunktzuordnung nicht mehr anonym verfügbar.

Ein RPC-Client, der versucht, einen Aufruf unter Verwendung eines dynamischen Endpunkts durchzuführen, fragt zuerst die RPC-Endpunktzuordnung auf dem Server ab, um zu bestimmen, mit welchem dynamischen Endpunkt der RPC-Client verbunden werden soll. Diese Abfrage wird anonym durchgeführt, auch wenn der RPC-Clientaufruf selbst mithilfe der RPC-Sicherheit ausgeführt wird. In der Standardeinstellung schlagen anonyme Aufrufe an die RPC-Endpunktzuordnungsschnittstelle unter Microsoft Windows XP Service Pack 2 fehl, da die Standardfunktion RestrictRemoteClients den anonymen Remotezugriff auf RPC-Schnittstellen im System verhindert. Wegen dieser RPC-Schnittstelleneinschränkung wird die RPC-Clientlaufzeit geändert, um eine authentifizierte Abfrage an die Endpunktzuordnung durchzuführen. Diese RPC-Schnittstelleneinschränkung ist das Standardverhalten in Windows XP Service Pack 2. Die RPC-Clientlaufzeit verwendet dann für die Authentifizierung bei der Endpunktzuordnung die integrierte Windows-Authentifizierung, früher als NTLM bezeichnet. Die integrierte Windows-Authentifizierung erfolgt, wenn der tatsächliche RPC-Clientaufruf diese Art der Authentifizierung verwendet. Wenn die folgenden Bedingungen zutreffen, entspricht die Konfiguration nicht der Standardkonfiguration:

  • Der beschriebene RPC-Registrierungsschlüssel und der Wert EnableAuthEpResolution wurden erstellt.
  • Der Registrierungswert EnableAuthEpResolution wurde auf 0 festgelegt.

Weitere Informationen zu Änderungen am RPC-Dienst in Windows XP Service Pack 2 finden Sie unter „RPC Interface Restrictions“ (http://go.microsoft.com/fwlink/?LinkId=47371).

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.