IIS, Kerberos iletişim kuralı hem de NTLM iletişim kuralı için ağ kimlik doğrulamasını destekleyecek şekilde yapılandırma hakkında

Makale çevirileri Makale çevirileri
Makale numarası: 215383 - Bu makalenin geçerli olduğu ürünleri görün.
Önemli Bu makalede, metatabanı düzenleme hakkında bilgi içerir. Metatabanını düzenlemeden önce, bir sorun oluştuğunda geri yükleyebileceğiniz bir yedek kopyaya sahip olduğunuzu doğrulayın. Bunun nasıl yapıldığıyla ilgili bilgi için, Microsoft Management Console (MMC)'deki "Configuration Backup/Restore" Help konusuna bakın.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, ağ kimlik doğrulaması için Kerberos iletişim kuralı hem de NTLM iletişim kuralını desteklemek için Microsoft ınternet ınformation Services (IIS) konfigüre etme yöntemi açıklanır.

IIS, tümleşik kimlik doğrulaması istemci kimlik doğrulaması için kullanılan Windows istediğinde, Negotiate Güvenlik üstbilgisi geçirir. Kerberos kimlik doğrulamasını ve NTLM kimlik doğrulaması arasında Negotiate Güvenlik üstbilgisi sağlar istemcilerinin seçin. Aşağıdaki koşullardan biri doğru değilse, Kerberos kimlik doğrulaması anlaşma işlemi seçer:
  • Kimlik doğrulaması söz konusu ise istemlerinde, Kerberos kimlik doğrulaması kullanamazsınız.
  • Çağıran uygulama, Kerberos kimlik doğrulamasını kullanmak için yeterli bilgi sağlamaz.
Ağ kimlik doğrulaması için Kerberos iletişim kuralı'nı seçmek anlaşma işlemi etkinleştirmek için <a0></a0>, istemci uygulaması bir hizmet asıl adı (SPN), bir kullanıcı asıl adı (UPN) veya bir <a0>Netbıos</a0> hesabının adı <a2>hedef</a2> adı sağlamanız gerekir. Aksi takdirde, görüşme işlemi her zaman tercih edilen kimlik doğrulama yöntemi olarak NTLM iletişim kuralını seçer.

Negotiate Güvenlik üstbilgisi ayarlayın.

Uyarı Metatabanını yanlış düzenlerseniz, metatabanını kullanan herhangi bir ürünü yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, metatabanının yanlış düzenlenmesinden kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Metatabanını düzenlemek kendi sorumluluğunuzdadır.

Not Her zaman metatabanını, düzenlemeden önce yedekleyin.

Not
  • IIS 6. 0'ı yüklediğinizde varsayılan olarak, NTAuthenticationProviders</a0> metatabanı özelliği tanımlı değil. NTAuthenticationProviders</a0> metatabanı özelliği tanımlı değil, IIS 6.0 Negotiate, NTLM parametresini kullanır. Bu nedenle, varsayılan değerin üzerine Negotiate, NTLM özellik değerini kullanmak için ııS'YI yapılandırmak gerekmez.
  • IIS 5.1 ve IIS 5. 0'ı yüklediğinizde varsayılan olarak, NTAuthenticationProviders</a0> metatabanı özelliği tanımlanır. Bu metabase özelli?i Negotiate, NTLM parametresini kullanır. Bu nedenle, varsayılan değerin üzerine Negotiate, NTLM özellik değerini kullanmak için ııS'YI yapılandırmak gerekmez.
IIS Kerberos iletişim kuralı hem de NTLM iletişim kuralını desteklediğinden emin olmak için Negotiate Güvenlik üstbilgisi NTAuthenticationProviders metatabanı özelliğinde ayarlanmış olduğunu onaylamanız gerekir. Bunu yapmak için <a0></a0>, IIS, sahip olduğunuz sürümü için uygun yöntemi kullanın.

IIS 6.0

  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve ENTER tuşuna basın.
  2. Adsutil.vbs dosyasını içeren dizini bulun. Varsayılan olarak, bu, C:\Inetpub\Adminscripts dizinidir.
  3. <a0>NTAuthenticationProviders</a0> metatabanı özelliği için geçerli olan değerleri almak için aşağıdaki komutu kullanın:
    cscript adsutil.vbs SET w3svc alın / WebSite WebSitesi/root/NTAuthenticationProviders
    Bu komutta, WebSite Web sitesi KIMLIK numarası için bir yer tutucudur. Varsayılan Web sitesinin Web sitesi KIMLIK numarası 1'dir.

    Uyarı Bu makaledeki komut yapıştırmak için kopyalama ve yapıştırma işlemi gerçekleştirin. Bu işlem, özellik ayarıyla sorunlarına neden olabilir. Bu sorunları önlemek için <a0></a0>, tüm komut, komut istemine yazın.

    NotNTAuthenticationProviders</a0> metatabanı özelliği tanımlı değil, bu komut başarısız olur. Daha fazla bilgi için bu bölümün önceki nota bakın.

    Bu komut, anlaşma işlemi etkinleştirilmişse, aşağıdaki bilgileri verir:
    NTAuthenticationProviders: (STRING) ", NTLM Negotiate"
  4. Adım 3'te bir komut dizesi "Negotiate, NTLM" döndürmezse, anlaşma işlemi etkinleştirmek için aşağıdaki komutu kullanın:
    cscript adsutil.vbs SET w3svc ayarlamak / WebSite WebSitesi/root/NTAuthenticationProviders "Negotiate, NTLM"
  5. Anlaşma işlemi etkinleştirilmiş olduğunu doğrulamak için 3. adımı yineleyin.
Not Anlaşma işlemi etkinleştirilmiş olduğunu doğrulamaya çalıştığınızda bir hata alırsanız, bir alanı "Negotiate" ve "NTLM" arasında bırakmamaya dikkat dikkat edin Örneğin, "Negotiate, NTLM" farklı "Negotiate, NTLM."

IIS 5.1 veya IIS 5.0

  1. Başlat ' ı tıklatın, Çalıştır ' ı tıklatın, cmd yazın ve ENTER tuşuna basın.
  2. Adsutil.vbs dosyasını içeren dizini bulun. Varsayılan olarak, bu, C:\Inetpub\Adminscripts dizinidir.
  3. <a0>NTAuthenticationProviders</a0> metatabanı özelliği için geçerli olan değerleri almak için aşağıdaki komutu kullanın:
    cscript adsutil.vbs SET w3svc/NTAuthenticationProviders alın
    Uyarı Bu makaledeki komut yapıştırmak için kopyalama ve yapıştırma işlemi gerçekleştirin. Bu işlem, özellik ayarıyla sorunlarına neden olabilir. Bu sorunları önlemek için <a0></a0>, tüm komut, komut istemine yazın.

    NotNTAuthenticationProviders</a0> metatabanı özelliği tanımlı değil, bu komut başarısız olur. Daha fazla bilgi için bu bölümün önceki nota bakın.

    Bu komut, anlaşma işlemi etkinleştirilmişse, aşağıdaki bilgileri verir:
    NTAuthenticationProviders: (STRING) ", NTLM Negotiate"
    Not IIS 5.1 veya IIS 5. 0'ı yüklediğinizde varsayılan olarak, Negotiate, NTLM için NTAuthenticationProviders</a0> metatabanı özelliği ayarlanır.
  4. Adım 3'te bir komut dizesi "Negotiate, NTLM" döndürmezse, anlaşma işlemi etkinleştirmek için aşağıdaki komutu kullanın:
    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
  5. Anlaşma işlemi etkinleştirilmiş olduğunu doğrulamak için 3. adımı yineleyin.


Not Anlaşma işlemi etkinleştirilmiş olduğunu doğrulamaya çalıştığınızda bir hata alırsanız, bir alanı "Negotiate" ve "NTLM" arasında bırakmamaya dikkat dikkat edin Örneğin, "Negotiate, NTLM" farklı "Negotiate, NTLM."

IIS, NTLM kullanmaya zorlamak için anlaşma işlemi devre dışı bırakabilirsiniz, ağ kimlik doğrulama iletişim kuralı. Bu yordam, IIS Kerberos iletişim kuralı kullanmasını engeller. Anlaşma işlemi devre dışı bırakmak için aşağıdaki komutu kullanın.

Not Bu komutta "NTLM", herhangi bir olumsuz etkileri önlemek için büyük harf olmalıdır.
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"
Not Bu metatabanı değeri değiştirdiğinizde, değişikliği başarıyla yapıldı doğrulamak için <a0></a0>, her zaman 3 yineleyin.

Özellikler

Makale numarası: 215383 - Last Review: 19 Ocak 2007 Cuma - Gözden geçirme: 7.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
Anahtar Kelimeler: 
kbmt kbhowtomaster kbhowto KB215383 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:215383

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com