Description
Этот параметр системы безопасности определяет, обходит ли контроллер домена защищенный RPC для подключений определенных учетных записей компьютеров по защищенным каналам Netlogon.
Эта политика должна применяться ко всем контроллерам доменов в лесу доменов путем ее включения на контроллерах доменов подразделений.
Когда настроен список "Создание уязвимых подключений" (список разрешений):
- при наличии разрешения контроллер домена будет разрешать учетным записям пользоваться защищенными каналами Netlogon без защищенного RPC.
- при отсутствии разрешения контроллер домена будет требовать от учетных записей использования защищенных каналов Netlogon с защищенным RPC, как и по умолчанию (не обязательно).
Внимание! Включение этой политики подвергает риску ваши подключенные к домену устройства и может подвергнуть риску ваш лес доменов Active Directory. Эта политика должна использоваться в качестве временной меры для сторонних устройств при развертывании обновлений. Как только стороннее устройство получает обновление для поддержки использования защищенного RPC для подключения по защищенным каналам Netlogon, соответствующая учетная запись должна быть удалена из списка "Создание уязвимых соединений". Подробнее о риске, связанном с настройкой учетных записей, разрешающей им использовать уязвимые подключения по защищенным каналам Netlogon, см. на странице https://go.microsoft.com/fwlink/?linkid=2133485.
По умолчанию эта политика не настроена. Никакие компьютеры и доверенные учетные записи явно не освобождены от принудительного использования защищенного RPC при подключении по защищенным каналам Netlogon.