Данный параметр политики определяет, пропускает ли исполняющий модуль RPC сбои делегирования при запросе делегирования. Ограниченная ...

Данный параметр политики определяет, пропускает ли исполняющий модуль RPC сбои делегирования при запросе делегирования.

Ограниченная модель делегирования, введенная в Windows Server 2003, не сообщает о включении делегирования в контексте безопасности, когда клиент подключается к серверу. Вызывающим RPC и COM рекомендуется использовать флаг RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE, однако некоторые приложения, написанные для обычной модели делегирования до появления Windows Server 2003, могут не использовать этот флаг, тогда при подключении к серверу с ограниченным делегированием возникнет ошибка RPC_S_SEC_PKG_ERROR.

Если вы отключаете этот параметр политики, исполняющий модуль RPC будет генерировать ошибки RPC_S_SEC_PKG_ERROR в приложениях, запрашивающих делегирование, и подключаться к серверам с ограниченным делегированием. 

Если вы не настраиваете этот параметр политики, он останется отключенным и будет генерировать ошибки RPC_S_SEC_PKG_ERROR в приложениях, запрашивающих делегирование, и подключаться к серверам с ограниченным делегированием. 

Если вы включаете этот параметр политики, то:

— При значении «Отключено» исполняющий модуль RPC будет генерировать ошибку RPC_S_SEC_PKG_ERROR, если клиент запрашивает делегирование, а созданный контекст безопасности не поддерживает делегирование.

— При значении «Включено» исполняющий модуль RPC принимает контекст безопасности, не поддерживающий делегирование, даже если был запрос на делегирование.

Примечание. Этот параметр политики будет применен только после перезагрузки системы.