Partager via

DCOMSCMRemoteCallFlags

  • Article

Contrôle le comportement des appels du Gestionnaire de contrôle de service DCOM local (DCOMSCM) vers un DCOMSCM distant.

Entrée du Registre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
   DCOMSCMRemoteCallFlags = value

Remarques

Il s’agit d’une valeur REG_DWORD.

Valeur Description
0x1 DCOMSCM_ACTIVATION_USE_ALL_AUTHNSERVICES
0x2 DCOMSCM_ACTIVATION_DISALLOW_UNSECURE_CALL
0x4 DCOMSCM_RESOLVE_USE_ALL_AUTHNSERVICES
0x8 DCOMSCM_RESOLVE_DISALLOW_UNSECURE_CALL
0x10 DCOMSCM_PING_USE_MID_AUTHNSERVICE

 

DCOMSCM_ACTIVATION_USE_ALL_AUTHNSERVICES Description

Lorsque le client émet une demande d’activation qui utilise les paramètres de sécurité par défaut, le DCOMSCM local utilise le service d’authentification Negotiate lors de l’appel RPC d’activation vers le DCOMSCM distant. Si l’appel échoue, le DCOMSCM local effectue l’appel RPC d’activation sans sécurité.

Windows Server 2003 et Windows XP/2000 : Si l’appel RPC d’activation qui utilise le service d’authentification Negotiate échoue, le DCOMSCM local effectue l’appel RPC d’activation à l’aide de Kerberos, NTLM ou d’autres fournisseurs de sécurité configurés. Si aucun fournisseur de sécurité ne fonctionne, le DCOMSCM local effectue l’appel RPC d’activation sans sécurité.

En définissant cet indicateur, le DCOMSCM local sur Windows Vista ou une version ultérieure peut être fait pour se comporter comme des systèmes pré-Vista. Il n’est pas recommandé de définir cet indicateur, sauf si nécessaire pour des raisons de compatibilité.

DCOMSCM_ACTIVATION_DISALLOW_UNSECURE_CALL Description

Si l’indicateur DCOMSCM_ACTIVATION_DISALLOW_UNSECURE_CALL est défini, le DCOMSCM local n’effectue pas d’appel RPC d’activation non sécurisé. Pour permettre aux clients d’effectuer des demandes d’activation avec des paramètres de sécurité autres que les paramètres de sécurité par défaut, spécifiez la structure COAUTHINFO lors de la demande d’activation. Dans ce cas, les indicateurs DCOMSCM_ACTIVATION_USE_ALL_AUTHNSERVICES et DCOMSCM_ACTIVATION_DISALLOW_UNSECURE_CALL sont ignorés.

Il n’est pas recommandé de définir cet indicateur, sauf si tous les clients et serveurs du réseau sont entièrement authentifiés.

DCOMSCM_RESOLVE_USE_ALL_AUTHNSERVICES Description

Lorsque le client annule une référence d’objet, le DCOMSCM local utilise le service d’authentification Negotiate lors de l’appel RPC de résolution OXID au DCOMSCM distant. Si l’appel échoue, le DCOMSCM local effectue l’appel RPC de résolution OXID sans sécurité.

Windows Server 2003 et Windows XP/2000 : Si l’appel RPC de résolution OXID à l’aide du service d’authentification Negotiate échoue, le DCOMSCM local effectue l’appel RPC de résolution OXID à l’aide de Kerberos, NTLM ou d’autres fournisseurs de sécurité configurés. Si aucun fournisseur de sécurité ne fonctionne, le DCOMSCM local effectue l’appel RPC de résolution OXID sans sécurité.

En définissant cet indicateur, le DCOMSCM local sur Windows Vista ou une version ultérieure peut être fait pour se comporter comme des systèmes pré-Vista. Il n’est pas recommandé de définir cet indicateur, sauf si nécessaire pour des raisons de compatibilité.

DCOMSCM_RESOLVE_DISALLOW_UNSECURE_CALL Description

Si l’indicateur DCOMSCM_RESOLVE_DISALLOW_UNSECURE_CALL est défini, le DCOMSCM local n’effectue pas d’appel RPC de résolution OXID non sécurisé. En outre, le DCOMSCM local n’effectue pas d’appel ping RPC de garbage collection non sécurisé. Il n’est pas recommandé de définir cet indicateur, sauf si tous les clients et serveurs du réseau sont entièrement authentifiés.

DCOMSCM_PING_USE_MID_AUTHNSERVICE Description

Le DCOMSCM local utilise le service d’authentification Negotiate lors de l’appel PING de garbage collection à l’instance DCOMSCM distante. En cas d’échec de l’appel, le DCOMSCM local effectue l’appel PING de garbage collection ping RPC sans sécurité.

Windows Server 2003 et Windows XP/2000 : Si l’appel PING de garbage collection ping RPC à l’aide du service d’authentification Negotiate échoue, le DCOMSCM local effectue l’appel RPC ping du garbage collection à l’aide de Kerberos, NTLM et d’autres fournisseurs de sécurité configurés. Si aucun fournisseur de sécurité ne fonctionne, le DCOMSCM local effectue l’appel PING RPC du garbage collection sans sécurité.

En définissant cet indicateur, le DCOMSCM local sur Windows Vista ou version ultérieure peut être fait pour se comporter comme des systèmes pré-Vista. Il n’est pas recommandé de définir l’indicateur DCOMSCM_PING_USE_MID_AUTHNSERVICE, sauf si nécessaire pour des raisons de compatibilité.

Authentification pour les connexions à distance

EnableDCOM

inscrire des serveurs COM

sécurité dans COM