Τρόπος ρύθμισης παραμέτρων των υπηρεσιών IIS για την υποστήριξη του πρωτοκόλλου Kerberos και του πρωτοκόλλου NTLM για έλεγχο ταυτότητας δικτύου

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 215383 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες σχετικά με τον τρόπο επεξεργασίας της μετα-βάσης. Πριν να επεξεργαστείτε τη μετα-βάση, βεβαιωθείτε ότι έχετε ένα αντίγραφο ασφαλείας που μπορείτε να επαναφέρετε Εάν παρουσιαστεί κάποιο πρόβλημα. Για πληροφορίες σχετικά με τον τρόπο για να το κάνετε αυτό, ανατρέξτε στο θέμα της Βοήθειας "Δημιουργία αντιγράφου ασφαλείας/Επαναφορά παραμέτρων" στην κονσόλα διαχείρισης της Microsoft (MMC).
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τον τρόπο ρύθμισης παραμέτρων του Microsoft Internet Information Services (IIS) για να υποστήριξη του πρωτοκόλλου Kerberos και του πρωτοκόλλου NTLM για έλεγχο ταυτότητας δικτύου.

IIS μεταβιβάζει κεφαλίδα διαπραγμάτευση ασφαλείας όταν είναι ενσωματωμένος Windows έλεγχος ταυτότητας χρησιμοποιείται για τον έλεγχο ταυτότητας αιτήσεων υπολογιστή-πελάτη. Διαπραγμάτευση ασφάλειας κεφαλίδα επιλέξτε υπολογιστές-πελάτες σας επιτρέπει μεταξύ του ελέγχου ταυτότητας Kerberos και τον έλεγχο ταυτότητας NTLM. Επιλέγει διεργασίας διαπραγμάτευση Ο έλεγχος ταυτότητας Kerberos εκτός εάν μία από τις ακόλουθες συνθήκες είναι αληθής:
  • Ένα από τα συστήματα που συμμετέχουν σε το ο έλεγχος ταυτότητας δεν χρησιμοποιήσετε έλεγχο ταυτότητας Kerberos.
  • Η εφαρμογή κλήσης δεν παρέχει επαρκή πληροφορίες για να χρησιμοποιήσετε τον έλεγχο ταυτότητας Kerberos.
Για να ενεργοποιήσετε τη διαδικασία διαπραγμάτευση για να επιλέξετε το Πρωτόκολλο Kerberos για έλεγχο ταυτότητας δικτύου, η εφαρμογή-πελάτης πρέπει να παρέχει ένα κύριο όνομα υπηρεσίας (SPN), κύριο όνομα χρήστη (UPN) ή ένα λογαριασμό NetBIOS όνομα με το όνομα προορισμού. Διαφορετικά, η διαδικασία Negotiate επιλέγει πάντα το πρωτόκολλο NTLM ως το μέθοδος ελέγχου ταυτότητας προτιμώμενου.

Ορίστε την κεφαλίδα διαπραγμάτευση ασφαλείας

Προειδοποίηση Αν επεξεργαστείτε τη μετα-βάση εσφαλμένα, μπορεί να προκαλέσει σοβαρά προβλήματα που ενδέχεται να απαιτήσουν την επανεγκατάσταση των προϊόντων που χρησιμοποιούν τη μετα-βάση. Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν προβλήματα που προκύπτουν αν επεξεργαστείτε τη μετα-βάση εσφαλμένα. Επεξεργαστείτε τη μετα-βάση με δική σας ευθύνη.

ΣΗΜΕΙΩΣΗ Πάντα αντίγραφα της μετα-βάσης πριν να το επεξεργαστείτε.

ΣΗΜΕΙΩΣΗ
  • Από προεπιλογή, το NTAuthenticationProviders η ιδιότητα μετα-βάσης έχει οριστεί κατά την εγκατάσταση των υπηρεσιών IIS 6.0. Οι υπηρεσίες IIS 6.0 χρησιμοποιεί το Διαπραγμάτευση, NTLM η παράμετρος κατά την NTAuthenticationProviders δεν έχει οριστεί η ιδιότητα μετα-βάσης. Επομένως, δεν χρειάζεται να ρυθμίσετε τις παραμέτρους των υπηρεσιών IIS για να χρησιμοποιήσετε το Διαπραγμάτευση, NTLM τιμή ιδιότητας, εκτός αν η αντικατάσταση της προεπιλεγμένης τιμής.
  • Από προεπιλογή, το NTAuthenticationProviders η ιδιότητα μετα-βάσης ορίζεται κατά την εγκατάσταση των υπηρεσιών IIS 5.1 και IIS 5.0. Αυτή η ιδιότητα μετα-βάσης που χρησιμοποιεί το Διαπραγμάτευση, NTLM η παράμετρος. Επομένως, δεν χρειάζεται να ρυθμίσετε τις παραμέτρους των υπηρεσιών IIS για να χρησιμοποιήσετε το Διαπραγμάτευση, NTLM τιμή ιδιότητας, εκτός αν η αντικατάσταση της προεπιλεγμένης τιμής.
Για να βεβαιωθείτε ότι οι υπηρεσίες IIS υποστηρίζουν τόσο το πρωτόκολλο Kerberos και το πρωτόκολλο NTLM, πρέπει να επιβεβαιώσετε ότι η κεφαλίδα διαπραγμάτευση ασφαλείας έχει οριστεί στο του NTAuthenticationProviders η ιδιότητα μετα-βάσης. Για να το κάνετε αυτό, χρησιμοποιήστε την κατάλληλη μέθοδο για την έκδοση των υπηρεσιών IIS που διαθέτετε.

IIS 6.0

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος Cmd, και στη συνέχεια πιέστε το πλήκτρο ENTER.
  2. Εντοπίστε τον κατάλογο που περιέχει το αρχείο Adsutil.vbs. Από προεπιλογή, αυτός ο κατάλογος είναι θέση C:\Inetpub\Adminscripts.
  3. Χρησιμοποιήστε την ακόλουθη εντολή για να ανακτήσετε τις τρέχουσες τιμές για το NTAuthenticationProviders η ιδιότητα μετα-βάσης:
    Cscript adsutil.vbs get w3svc /Τοποθεσία Web/ root/NTAuthenticationProviders
    Σε αυτήν την εντολή, Τοποθεσία Web είναι ένα σύμβολο κράτησης θέσης για τον αριθμό Αναγνωριστικού της τοποθεσίας Web. Ο αριθμός Αναγνωριστικού τοποθεσίας Web στην προεπιλεγμένη τοποθεσία Web είναι 1.

    Προειδοποίηση Μην εκτελέσετε τη λειτουργία Αντιγραφή και επικόλληση για να επικολλήσετε την εντολή από αυτό το άρθρο. Αυτή η λειτουργία ενδέχεται να προκαλέσει ζητήματα με τη ρύθμιση της ιδιότητας. Για να αποφύγετε αυτά τα ζητήματα, πληκτρολογήστε ολόκληρη η εντολή στη γραμμή εντολών.

    ΣΗΜΕΙΩΣΗ Αυτή η εντολή αποτυγχάνει εάν το NTAuthenticationProviders δεν έχει οριστεί η ιδιότητα μετα-βάσης. Για περισσότερες πληροφορίες, δείτε τη σημείωση παραπάνω σε αυτήν την ενότητα.

    Εάν η διαδικασία διαπραγμάτευση είναι ενεργοποιημένη, αυτή η εντολή επιστρέφει τις ακόλουθες πληροφορίες:
    NTAuthenticationProviders: (ΣΥΜΒΟΛΟΣΕΙΡΆ) "διαπραγμάτευση, NTLM"
  4. Εάν η εντολή στο βήμα 3 επιστρέφει τη συμβολοσειρά "Negotiate, ntlm," Χρησιμοποιήστε το παρακάτω εντολή για να ενεργοποιήσετε τη διαδικασία Negotiate:
    Cscript adsutil.vbs Ορισμός w3svc /Τοποθεσία Web/ root/NTAuthenticationProviders "Negotiate, ntlm"
  5. Επαναλάβετε το βήμα 3 για να επαληθεύσετε ότι έχει διεργασίας διαπραγμάτευση Ενεργοποίηση Enabled.
ΣΗΜΕΙΩΣΗ Εάν λάβετε μήνυμα σφάλματος όταν προσπαθείτε να βεβαιωθείτε ότι έχει ενεργοποιηθεί η διαπραγμάτευση διαδικασίας, βεβαιωθείτε ότι δεν αφήσατε διάστημα μεταξύ "Διαπραγμάτευση" και "ntlm". Για παράδειγμα, "Negotiate, ntlm" διαφέρει από "Negotiate, ntlm."

Υπηρεσίες IIS 5.1 ή IIS 5.0

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, Τύπος Cmd, και στη συνέχεια πιέστε το πλήκτρο ENTER.
  2. Εντοπίστε τον κατάλογο που περιέχει το αρχείο Adsutil.vbs. Από προεπιλογή, αυτός ο κατάλογος είναι θέση C:\Inetpub\Adminscripts.
  3. Χρησιμοποιήστε την ακόλουθη εντολή για να ανακτήσετε τις τρέχουσες τιμές για το NTAuthenticationProviders η ιδιότητα μετα-βάσης:
    Cscript adsutil.vbs get w3svc/NTAuthenticationProviders
    Προειδοποίηση Μην εκτελέσετε τη λειτουργία Αντιγραφή και επικόλληση για να επικολλήσετε την εντολή από αυτό το άρθρο. Αυτή η λειτουργία ενδέχεται να προκαλέσει ζητήματα με τη ρύθμιση της ιδιότητας. Για να αποφύγετε αυτά τα ζητήματα, πληκτρολογήστε ολόκληρη η εντολή στη γραμμή εντολών.

    ΣΗΜΕΙΩΣΗ Αυτή η εντολή αποτυγχάνει εάν το NTAuthenticationProviders δεν έχει οριστεί η ιδιότητα μετα-βάσης. Για περισσότερες πληροφορίες, δείτε τη σημείωση παραπάνω σε αυτήν την ενότητα.

    Εάν η διαδικασία διαπραγμάτευση είναι ενεργοποιημένη, αυτή η εντολή επιστρέφει τις ακόλουθες πληροφορίες:
    NTAuthenticationProviders: (ΣΥΜΒΟΛΟΣΕΙΡΆ) "διαπραγμάτευση, NTLM"
    ΣΗΜΕΙΩΣΗ Από προεπιλογή, το NTAuthenticationProviders ορίζεται η ιδιότητα μετα-βάσης Διαπραγμάτευση, NTLM Όταν εγκαταστήσετε τις υπηρεσίες IIS 5.1 ή IIS 5.0.
  4. Εάν η εντολή στο βήμα 3 επιστρέφει τη συμβολοσειρά "Negotiate, ntlm," Χρησιμοποιήστε το παρακάτω εντολή για να ενεργοποιήσετε τη διαδικασία Negotiate:
    Cscript adsutil.vbs Ορισμός w3svc/NTAuthenticationProviders "Negotiate, ntlm"
  5. Επαναλάβετε το βήμα 3 για να επαληθεύσετε ότι έχει διεργασίας διαπραγμάτευση Ενεργοποίηση Enabled.


ΣΗΜΕΙΩΣΗ Εάν λάβετε μήνυμα σφάλματος όταν προσπαθείτε να βεβαιωθείτε ότι έχει ενεργοποιηθεί η διαπραγμάτευση διαδικασίας, βεβαιωθείτε ότι δεν αφήσατε διάστημα μεταξύ "Διαπραγμάτευση" και "ntlm". Για παράδειγμα, "Negotiate, ntlm" διαφέρει από "Negotiate, ntlm."

Μπορείτε να απενεργοποιήσετε τη διαδικασία διαπραγμάτευση για την επιβολή των υπηρεσιών IIS για να χρησιμοποιήσετε το NTLM το πρωτόκολλο ελέγχου ταυτότητας δικτύου. Αυτή η διαδικασία αποτρέπει την χρήση του πρωτοκόλλου Kerberos IIS. Για να απενεργοποιήσετε τη διαδικασία διαπραγμάτευση Χρησιμοποιήστε την ακόλουθη εντολή.

ΣΗΜΕΙΩΣΗ Σε αυτήν την εντολή, πρέπει να είναι κεφαλαία για να αποφευχθεί οποιαδήποτε "ntlm" δυσμενείς επιπτώσεις.
Cscript adsutil.vbs Ορισμός w3svc/NTAuthenticationProviders "ntlm"
ΣΗΜΕΙΩΣΗ Για να Επαληθεύστε ότι η αλλαγή έγινε με επιτυχία, επαναλάβετε το βήμα 3 πάντα όταν αλλάξετε αυτήν την τιμή μετα-βάσης.

Ιδιότητες

Αναγν. άρθρου: 215383 - Τελευταία αναθεώρηση: Παρασκευή, 27 Μαΐου 2011 - Αναθεώρηση: 4.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Οδηγός Microsoft Internet Information Services 6.0
Λέξεις-κλειδιά: 
kbhowtomaster kbhowto kbmt KB215383 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:215383

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com