home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 2010 April / PCWorld0410.iso / WindowsServerTrial / server.iso / sources / install.wim / 1 / Windows / PolicyDefinitions / en-US / RPC.adml < prev    next >
Extensible Markup Language  |  2008-01-19  |  12KB  |  134 lines
  1. <?xml version="1.0" encoding="utf-8"?>
  2. <!--  (c) 2006 Microsoft Corporation  -->
  3. <policyDefinitionResources xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  4.   <displayName>enter display name here</displayName>
  5.   <description>enter description here</description>
  6.   <resources>
  7.     <stringTable>
  8.       <string id="Rpc">Remote Procedure Call</string>
  9.       <string id="RpcEEInfoOff">Off</string>
  10.       <string id="RpcEEInfoOffWithExc">Off with Exceptions</string>
  11.       <string id="RpcEEInfoOn">On</string>
  12.       <string id="RpcEEInfoOnWithExc">On with Exceptions</string>
  13.       <string id="RpcEnableAuthEpResolution">RPC Endpoint Mapper Client Authentication</string>
  14.       <string id="RpcEnableAuthEpResolution_Help">Enabling this setting directs RPC Clients that need to communicate with the Endpoint Mapper Service to authenticate as long as the RPC call for which the endpoint needs to be resolved has authentication information.
  15.  
  16. Disabling this setting will cause RPC Clients that need to communicate with the Endpoint Mapper Service to not authenticate. The Endpoint Mapper Service on machines running Windows NT4 (all service packs) cannot process authentication information supplied in this manner. This means that enabling this setting on a client machine will prevent that client from communicating with a Windows NT4 server using RPC if endpoint resolution is needed.
  17.  
  18. By default, RPC Clients will not use authentication to communicate with the RPC Server Endpoint Mapper Service when asking for the endpoint of a server.
  19.  
  20. Note: This policy will not be applied until the system is rebooted. </string>
  21.       <string id="RpcExtendedErrorInformation">Propagation of extended error information</string>
  22.       <string id="RpcExtendedErrorInformation_Help">Directs the RPC Runtime to generate extended error information when an error occurs.
  23.  
  24. Extended error information includes the local time that the error occurred, the RPC version, and the name of the computer on which the error occurred or was propagated. Programs can retrieve the extended error information by using standard Windows application programming interfaces (APIs).
  25.  
  26. If you disable this setting or do not configure it, the RPC Runtime only generates a status code to indicate an error condition.
  27.  
  28. To use this setting, enable the setting, and then select an error response type in the drop-down box.
  29.  
  30. --  "Off" disables all extended error information for all processes. RPC only generates an error code.
  31.  
  32. --  "On with Exceptions" enables extended error information but lets you disable it for selected processes. To disable extended error information for a process while this setting is in effect, the command that starts the process must begin with one of the strings in the Extended Error Information Exception field.
  33.  
  34. -- "Off with Exceptions" disables extended error information but lets you enable it for selected processes. To enable extended error information for a process while this setting is in effect, the command that starts the process must begin with one of the strings in the Extended Error Information Exception field.
  35.  
  36. --  "On" enables extended error information for all processes.
  37.  
  38. Note: For information about the Extended Error Information Exception field, see the Windows 2000 Platform Software Development Kit (SDK).
  39.  
  40. Note: Extended error information is formatted to be compatible with other operating systems and older Microsoft operating systems, but only newer Microsoft operating systems can read and respond to the information.
  41.  
  42. Note: The default setting, "Off," is designed for systems where extended error information is considered to be sensitive, and it should not be made available remotely.
  43.  
  44. Note: This policy setting will not be applied until the system is restarted.</string>
  45.       <string id="RpcIDFOff">Off</string>
  46.       <string id="RpcIDFOn">On</string>
  47.       <string id="RpcIgnoreDelegationFailure">Ignore Delegation Failure</string>
  48.       <string id="RpcIgnoreDelegationFailure_Help">Directs the RPC Runtime to ignore delegation failures if delegation was asked for.
  49.  
  50. Windows Server 2003 family includes a new delegation model - constrained delegation. In this model the security system does not report that delegation was enabled on a security context when a client connects to a server. Callers of RPC and COM are encouraged to use the RPC_C_QOS_CAPABILITIES_IGNORE_DELEGATE_FAILURE flag, but some applications written for the traditional delegation model may not use this flag and will encounter RPC_S_SEC_PKG_ERROR when connecting to a server that uses constrained delegation.
  51.  
  52. If you disable this setting, do not configure it or set it to "Off", the RPC Runtime will generate RPC_S_SEC_PKG_ERROR errors to applications that ask for delegation and connect to servers using constrained delegation. If you configure this setting to "On", the RPC Runtime will accept security contexts that do not support delegation as well as security contexts that do support delegation.
  53.  
  54. --  "Off" directs the RPC Runtime to generate RPC_S_SEC_PKG_ERROR if the client asks for delegation, but the created security context does not support delegation.
  55.  
  56. -- "On" directs the RPC Runtime to accept security contexts that do not support delegation even if delegation was asked for.
  57.  
  58. Note: This policy setting will not be applied until the system is rebooted.</string>
  59.       <string id="RpcMinimumHttpConnectionTimeout">Minimum Idle Connection Timeout for RPC/HTTP connections</string>
  60.       <string id="RpcMinimumHttpConnectionTimeout_Help">Directs the RPC Runtime to assume the specified timeout as the idle connection timeout even if the IIS server running the RPC HTTP proxy is configured with a higher timeout. If the IIS server running the RPC HTTP proxy is configured with a lower idle connection timeout, the timeout on the IIS server is used. The timeout is given in seconds.
  61.  
  62. This setting is useful in cases where a network agent like an HTTP proxy or a router uses a lower idle connection timeout than the IIS server running the RPC HTTP proxy. In such cases RPC over HTTP clients may encounter errors because connections will be timed out faster than expected. Using this setting you can force the RPC Runtime and the RPC Proxy to use a lower connection timeout.
  63.  
  64. This setting is only applicable when the RPC Client, the RPC Server and the RPC HTTP Proxy are all running Windows Server 2003 family/Windows XP SP1 or higher versions. If either the RPC Client or the RPC Server or the RPC HTTP Proxy run on an older version of Windows, this setting will be ignored.
  65.  
  66. The minimum allowed value for this setting is 90 seconds. The maximum is 7200 (2 hours).
  67.  
  68. If you disable this setting or do not configure it, the idle connection timeout on the IIS server running the RPC HTTP proxy will be used.
  69.  
  70. Note: This policy setting will not be applied until the system is rebooted.</string>
  71.       <string id="RpcRestrictRemoteClients">Restrictions for Unauthenticated RPC clients</string>
  72.       <string id="RpcRestrictRemoteClients_Help">If you enable this setting, it directs the RPC Runtime on an RPC server to restrict unauthenticated RPC clients connecting to RPC servers running on a machine. A client will be considered an authenticated client if it uses a named pipe to communicate with the server or if it uses RPC Security. RPC Interfaces that have specifically asked to be accessible by unauthenticated clients may be exempt from this restriction, depending on the selected value for this policy.
  73.  
  74. If you disable this setting or do not configure it, the value of Authenticated will be used for Windows XP and the value of None will be used for Server SKUs that support this policy setting. If you enable it, the following values are available:
  75.  
  76. --  "None" allows all RPC clients to connect to RPC Servers running on the machine on which the policy is applied.
  77.  
  78. --  "Authenticated" allows only authenticated RPC Clients (per the definition above) to connect to RPC Servers running on the machine on which the policy is applied. Interfaces that have asked to be exempt from this restriction will be granted an exemption.
  79.  
  80. -- "Authenticated without exceptions" allows only authenticated RPC Clients (per the definition above) to connect to RPC Servers running on the machine on which the policy is applied. No exceptions are allowed.
  81.  
  82. Note: This policy setting will not be applied unti the system is rebooted.</string>
  83.       <string id="RpcRestrictRemoteClientsAuth">Authenticated</string>
  84.       <string id="RpcRestrictRemoteClientsHigh">Authenticated without exceptions</string>
  85.       <string id="RpcRestrictRemoteClientsNone">None</string>
  86.       <string id="RpcStateInfoAuto1">Auto1</string>
  87.       <string id="RpcStateInfoAuto2">Auto2</string>
  88.       <string id="RpcStateInfoBoth">Full</string>
  89.       <string id="RpcStateInfoNone">None</string>
  90.       <string id="RpcStateInformation">RPC Troubleshooting State Information</string>
  91.       <string id="RpcStateInformation_Help">
  92.  
  93. Determines whether the RPC Runtime maintains RPC state information for the system, and how much information it maintains. Basic state information, which consists only of the most commonly needed state data, is required for troubleshooting RPC problems.
  94.  
  95. If you enable this setting, you can use the drop-down box to determine which systems maintain RPC state information. If the setting is disabled or not configured, RPC uses the Auto2 setting.
  96.  
  97. -- "None" indicates that the system does not maintain any RPC state information. Note: Because the basic state information required for troubleshooting has a negligible effect on performance and uses only about 4K of memory, this setting is not recommended for most installations.
  98.  
  99. --  "Auto1" directs RPC to maintain basic state information only if the computer has at least 64 MB of memory.
  100.  
  101. --  "Auto2" directs RPC to maintain basic state information only if the computer has at least 128 MB of memory and is running Windows 2000 Server, Windows 2000 Advanced Server, or Windows 2000 Datacenter Server. 
  102.  
  103. --  "Server" directs RPC to maintain basic state information on the computer, regardless of its capacity.
  104.  
  105. -- "Full" directs RPC to maintain complete RPC state information on the system, regardless of its capacity. Because this setting can degrade performance, it is recommended for use only while you are investigating an RPC problem.
  106.  
  107. Note: To retrieve the RPC state information from a system that maintains it, you must use a debugging tool.
  108.  
  109. Note: This policy will not be applied until the system is rebooted.</string>
  110.       <string id="RpcStateInfoServer">Server</string>
  111.     </stringTable>
  112.     <presentationTable>
  113.       <presentation id="RpcExtendedErrorInformation">
  114.         <dropdownList refId="RpcExtendedErrorInformationList" defaultItem="0">Propagation of extended error information:</dropdownList>
  115.         <textBox refId="RpcExtErrorExceptions">
  116.           <label>Extended Error Information Exceptions:</label>
  117.         </textBox>
  118.       </presentation>
  119.       <presentation id="RpcIgnoreDelegationFailure">
  120.         <dropdownList refId="RpcIgnoreDelegationFailureList" defaultItem="0">Ignoring Delegation Failure:</dropdownList>
  121.       </presentation>
  122.       <presentation id="RpcMinimumHttpConnectionTimeout">
  123.         <decimalTextBox refId="RpcMinimumHttpConnectionTimeoutValue" defaultValue="900" spinStep="10">Minimum Idle Connection Timeout (in seconds):</decimalTextBox>
  124.       </presentation>
  125.       <presentation id="RpcRestrictRemoteClients">
  126.         <dropdownList refId="RpcRestrictRemoteClientsList" defaultItem="1">RPC Runtime Unauthenticated Client Restriction to Apply:</dropdownList>
  127.       </presentation>
  128.       <presentation id="RpcStateInformation">
  129.         <dropdownList refId="RpcStateInformationList" defaultItem="2">RPC Runtime state information to maintain:</dropdownList>
  130.       </presentation>
  131.     </presentationTable>
  132.   </resources>
  133. </policyDefinitionResources>
  134.