La clé de Registre RestrictRemoteClients est activée
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2011-10-19
L'outil Microsoft® Exchange Server Analyzer Tool lit l'entrée de Registre suivante pour déterminer si les restrictions de l'interface d'appel de procédure distante (RPC) sont activées :
HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC
Si Exchange Server Analyzer détecte que la clé de Registre RestrictRemoteClients est configurée, il affiche un message indiquant une configuration autre que celle par défaut.
Les restrictions de l'interface d'appel de procédure distante (RPC) offrent une protection réseau accrue qui diminuera la vulnérabilité des systèmes aux attaques sur le réseau. La valeur de Registre RestrictRemoteClients modifie le comportement de toutes les interfaces d'appel de procédure distante (RPC) du système. Par défaut, la valeur de Registre RestrictRemoteClients empêche l'accès anonyme à distance aux interfaces d'appel de procédure distante (RPC) du système, à quelques exceptions près.
Lorsqu'une interface est enregistrée à l'aide de RpcServerRegisterIf, l'appel de procédure distante (RPC) autorise l'application serveur à limiter l'accès à l'interface, généralement à l'aide d'un rappel de sécurité. La valeur de Registre RestrictRemoteClients permet à l'appel de procédure distante (RPC) d'effectuer des vérifications de sécurité supplémentaires pour toutes les interfaces, même si l'interface n'a pas de rappel de sécurité enregistré.
.gif "note") Remarque : |
|---|
| Les clients RPC qui utilisent la séquence de protocole canaux nommés sont exemptés de toutes les limitations. La séquence de protocole canaux ne peut pas être limitée étant donné les problèmes importants de compatibilité avec les versions précédentes. |
| Remarque : |
|---|
| Vous pouvez également configurer la clé de Registre the RestrictRemoteClients à l'aide de l'Éditeur d'objet Stratégie de groupe. |
La clé de Registre RestrictRemoteClients est configurée à l'aide de valeurs DWORD. Si la valeur de Registre est absente, la valeur manquante équivaut à RPC_Restrict_Remote_Client_Default.
Le tableau suivant fournit des informations sur les paramètres de configuration RestrictRemoteClients.
| Valeur de la clé de Registre (DWORD) | Description |
|---|---|
0 (par défaut) |
RPC_RESTRICT_REMOTE_CLIENT_NONE (0) représente la valeur par défaut dans Microsoft Windows Server™ 2003 Service Pack 1. Si elle est sélectionnée, le système ignore la limitation de l'interface d'appel de procédure distante (RPC). Le paramètre par défaut correspond à la valeur de RPC_RESTRICT_REMOTE_CLIENT_NONE. C'est l'application serveur qui est responsable de l'imposition des limitations RPC appropriées. Le paramètre par défaut équivaut à celui de RestrictRemoteClients dans les versions antérieures de Windows. |
1 |
La valeur par défaut de la clé de Registre RestrictRemoteClients est 1 dans Microsoft Windows® XP Service Pack 2. Cette valeur limite l'accès à toutes les interfaces RPC. Tous les appels anonymes à distance sont rejetés par l'exécution RPC. Ce paramètre correspond à la valeur de RPC_RESTRICT_REMOTE_CLIENT_DEFAULT. Si une interface enregistre un rappel de sécurité et émet l'indicateur RPC_IF_ALLOW_CALLBACKS_WITH_NO_AUTH, cette limitation ne s'applique pas à cette interface. |
2 |
La valeur 2 de la clé de Registre RestrictRemoteClients indique que tous les appels anonymes à distance sont rejetés par l'exécution RPC sans exceptions. Ce paramètre correspond à la valeur de RPC_RESTRICT_REMOTE_CLIENT_HIGH. Si la valeur RestrictRemoteClients est configurée sur 2, un système ne peut pas recevoir d'appels anonymes à distance à l'aide de RPC. |
Pour plus d'informations sur les modifications apportées au service RPC dans Windows XP Service Pack 2, voir l'article de MSDN® sur les limitations de l'interface RCP (https://go.microsoft.com/fwlink/?LinkId=47371).