Strikte RPC-Einhaltung

19/03/2008 - 10:36 von André Partecke | Report spam
Hallo NG

Wir hatten einige RPC Probleme im Exchange System Manager angezeigt bekommen
(z.B. RPC-Server von remote Maschine nicht verfügbar).
Daraufhin habe ich bei der Firewallregel, die für die Standortverbindung
zustàndig ist, die Strikte RPC-Einhaltung deaktiviert.
Ergebnis war, dass jetzt alles im ESM korrekt angezeigt wird und man auf
alle Daten zugreifen kann.

Kann man die "Strikte-RPC Einhaltung" deaktiviert lassen? Welche
(Sicherheits-)Nachteile habe ich dadurch?
Gilt dasselbe für die Systemrichtlinie Nr. 22 (???) Active Directory?

Kann es sein, dass durch die aktivierte "Strikte RPC-Einhaltung" es
gelegentlich zu Replikationsfehlern auf den DC's gekommen ist? Bisher habe
ich es immer darauf geschoben, dass die betreffenden Standorte schwache SDSL
Anbindungen haben und die Verbindung teilweise nicht zur Verfügung stand.

Danke & Gruß
André
 

Lesen sie die antworten

#1 Jens Baier
19/03/2008 - 10:49 | Warnen spam
Hi,

Kann man die "Strikte-RPC Einhaltung" deaktiviert lassen? Welche
(Sicherheits-)Nachteile habe ich dadurch?
Gilt dasselbe für die Systemrichtlinie Nr. 22 (???) Active Directory?



klar, kannst Du deaktivieren, bleibt wegen AD manchmal auch nichts anderes
uebrig.
Sicherheitsnachteile sehe ich kaum. Durch das deaktivieren der der strikten
RPC EInhaltung wird halt nicht nur DCE RPC sondern auch "Derivate wie DCOM
zugelassen, welche Du in MS Umgebungen brauchst

Kann es sein, dass durch die aktivierte "Strikte RPC-Einhaltung" es
gelegentlich zu Replikationsfehlern auf den DC's gekommen ist?



Ja

Gruss Jens
www.nt-faq.de

Ähnliche fragen