• Article

La clé de Registre EnableAuthEpResolution est activée

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2011-11-15

L'outil Microsoft® Exchange Server Analyzer Tool lit l'entrée de Registre suivante pour déterminer si la clé de Registre des restrictions de l'interface d'appel de procédure distante (RPC) est activée :

HKEY_LOCAL_MACHINE\ Software\Policies\Microsoft\Windows NT\RPC

Si Exchange Server Analyzer détecte que la valeur de Registre EnableAuthEpResolution existe, il affiche un message indiquant une configuration autre que celle par défaut.

Les restrictions de l'interface d'appel de procédure distante (RPC) offrent une protection réseau accrue qui diminuera la vulnérabilité des systèmes aux attaques sur le réseau.

Une interface RPC, disponible à distance et de manière anonyme et enregistrée par défaut sur Microsoft Windows® XP, présente des risques d'attaques importants. L'appel de procédure distante doit également s'enregistrer comme une interface pour fournir une résolution de point final pour les appels utilisant des points finaux dynamiques. La clé de Registre RestrictRemoteClients modifie le comportement de toutes les interfaces d'appel de procédure distante (RCP) du système. Par défaut, la clé de Registre RestrictRemoteClients empêche l'accès anonyme à distance aux interfaces d'appel de procédure distante (RCP) du système, avec quelques exceptions. Par conséquent, l'interface du programme de mappage de points finaux RPC n'est plus disponible de manière anonyme.

Un client RPC qui tente d'appeler à l'aide d'un point final dynamique va d'abord interroger le programme de mappage de points finaux RPC sur le serveur pour déterminer le point final dynamique auquel il doit se connecter. La demande est anonyme, même si l'appel du client RPC est effectué à l'aide de la sécurité RPC. Par défaut, les appels anonymes vers l'interface du programme de mappage de points finaux RPC échoueront avec Microsoft Windows XP Service Pack 2 car la fonctionnalité RestrictRemoteClients par défaut empêche l'accès distant anonyme aux interfaces RPC sur le système. Étant donné cette restriction de l'interface RPC, l'exécution du client RPC est modifiée pour réaliser une demande authentifiée auprès du programme de mappage de points finaux. Cette restriction de l'interface RPC est le comportement par défaut dans Windows XP Service Pack 2. L'exécution du client RPC utilise ensuite l'authentification intégrée Windows, appelée auparavant NTLM, pour authentifier le programme de mappage de points finaux. L'authentification intégrée Windows se produit si l'appel du client RPC utilise ce type d'authentification. Un message indiquant une configuration autre que celle par défaut apparaît si les conditions suivantes existent :

  • La clé de Registre RPC et la valeur EnableAuthEpResolution décrites ont été créées.
  • La valeur de Registre EnableAuthEpResolution a été définie sur 0.

Pour plus d'informations sur les modifications apportées au service RPC dans Windows XP Service Pack 2, voir l'article sur les limitations de l'interface RCP (https://go.microsoft.com/fwlink/?LinkId=47371).