Makale numaras�: 215383 - Son G�zden Ge�irme: 19 Ocak 2007 Cuma - G�zden ge�irme: 7.1

IIS, Kerberos ileti�im kural� hem de NTLM ileti�im kural� i�in a� kimlik do�rulamas�n� destekleyecek �ekilde yap�land�rma hakk�nda

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

�nemli Bu makalede, metataban� d�zenleme hakk�nda bilgi i�erir. Metataban�n� d�zenlemeden �nce, bir sorun olu�tu�unda geri y�kleyebilece�iniz bir yedek kopyaya sahip oldu�unuzu do�rulay�n. Bunun nas�l yap�ld��yla ilgili bilgi i�in, Microsoft Management Console (MMC)'deki "Configuration Backup/Restore" Help konusuna bak�n.

Bu Sayfada

Hepsini a� | Hepsini kapa

�zet

Bu ad�m ad�m makalede, a� kimlik do�rulamas� i�in Kerberos ileti�im kural� hem de NTLM ileti�im kural�n� desteklemek i�in Microsoft �nternet �nformation Services (IIS) konfig�re etme y�ntemi a��klan�r.

IIS, t�mle�ik kimlik do�rulamas� istemci kimlik do�rulamas� i�in kullan�lan Windows istedi�inde, Negotiate G�venlik �stbilgisi ge�irir. Kerberos kimlik do�rulamas�n� ve NTLM kimlik do�rulamas� aras�nda Negotiate G�venlik �stbilgisi sa�lar istemcilerinin se�in. A�a��daki ko�ullardan biri do�ru de�ilse, Kerberos kimlik do�rulamas� anla�ma i�lemi se�er:

Kimlik do�rulamas� s�z konusu ise istemlerinde, Kerberos kimlik do�rulamas� kullanamazs�n�z.
�a��ran uygulama, Kerberos kimlik do�rulamas�n� kullanmak i�in yeterli bilgi sa�lamaz.

A� kimlik do�rulamas� i�in Kerberos ileti�im kural�'n� se�mek anla�ma i�lemi etkinle�tirmek i�in <a0></a0>, istemci uygulamas� bir hizmet as�l ad� (SPN), bir kullan�c� as�l ad� (UPN) veya bir <a0>Netb�os</a0> hesab�n�n ad� <a2>hedef</a2> ad� sa�laman�z gerekir. Aksi takdirde, g�r��me i�lemi her zaman tercih edilen kimlik do�rulama y�ntemi olarak NTLM ileti�im kural�n� se�er.

�ste

Negotiate G�venlik �stbilgisi ayarlay�n.

Uyar� Metataban�n� yanl�� d�zenlerseniz, metataban�n� kullanan herhangi bir �r�n� yeniden y�klemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, metataban�n�n yanl�� d�zenlenmesinden kaynaklanan sorunlar�n ��z�lebilece�ini garanti etmemektedir. Metataban�n� d�zenlemek kendi sorumlulu�unuzdad�r.

Not Her zaman metataban�n�, d�zenlemeden �nce yedekleyin.

Not

IIS 6. 0'� y�kledi�inizde varsay�lan olarak, NTAuthenticationProviders</a0> metataban� �zelli�i tan�ml� de�il. NTAuthenticationProviders</a0> metataban� �zelli�i tan�ml� de�il, IIS 6.0 Negotiate, NTLM parametresini kullan�r. Bu nedenle, varsay�lan de�erin �zerine Negotiate, NTLM �zellik de�erini kullanmak i�in ��S'YI yap�land�rmak gerekmez.
IIS 5.1 ve IIS 5. 0'� y�kledi�inizde varsay�lan olarak, NTAuthenticationProviders</a0> metataban� �zelli�i tan�mlan�r. Bu metabase �zelli?i Negotiate, NTLM parametresini kullan�r. Bu nedenle, varsay�lan de�erin �zerine Negotiate, NTLM �zellik de�erini kullanmak i�in ��S'YI yap�land�rmak gerekmez.

IIS Kerberos ileti�im kural� hem de NTLM ileti�im kural�n� destekledi�inden emin olmak i�in Negotiate G�venlik �stbilgisi NTAuthenticationProviders metataban� �zelli�inde ayarlanm�� oldu�unu onaylaman�z gerekir. Bunu yapmak i�in <a0></a0>, IIS, sahip oldu�unuz s�r�m� i�in uygun y�ntemi kullan�n.

�ste

IIS 6.0

Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, cmd yaz�n ve ENTER tu�una bas�n.
Adsutil.vbs dosyas�n� i�eren dizini bulun. Varsay�lan olarak, bu, C:\Inetpub\Adminscripts dizinidir.
<a0>NTAuthenticationProviders</a0> metataban� �zelli�i i�in ge�erli olan de�erleri almak i�in a�a��daki komutu kullan�n:
cscript adsutil.vbs SET w3svc al�n / WebSite WebSitesi/root/NTAuthenticationProviders
Bu komutta, WebSite Web sitesi KIMLIK numaras� i�in bir yer tutucudur. Varsay�lan Web sitesinin Web sitesi KIMLIK numaras� 1'dir.

Uyar� Bu makaledeki komut yap��t�rmak i�in kopyalama ve yap��t�rma i�lemi ger�ekle�tirin. Bu i�lem, �zellik ayar�yla sorunlar�na neden olabilir. Bu sorunlar� �nlemek i�in <a0></a0>, t�m komut, komut istemine yaz�n.

NotNTAuthenticationProviders</a0> metataban� �zelli�i tan�ml� de�il, bu komut ba�ar�s�z olur. Daha fazla bilgi i�in bu b�l�m�n �nceki nota bak�n.

Bu komut, anla�ma i�lemi etkinle�tirilmi�se, a�a��daki bilgileri verir:
NTAuthenticationProviders: (STRING) ", NTLM Negotiate"
Ad�m 3'te bir komut dizesi "Negotiate, NTLM" d�nd�rmezse, anla�ma i�lemi etkinle�tirmek i�in a�a��daki komutu kullan�n:
cscript adsutil.vbs SET w3svc ayarlamak / WebSite WebSitesi/root/NTAuthenticationProviders "Negotiate, NTLM"
Anla�ma i�lemi etkinle�tirilmi� oldu�unu do�rulamak i�in 3. ad�m� yineleyin.

�ste

IIS 5.1 veya IIS 5.0

Ba�lat ' � t�klat�n, �al��t�r ' � t�klat�n, cmd yaz�n ve ENTER tu�una bas�n.
Adsutil.vbs dosyas�n� i�eren dizini bulun. Varsay�lan olarak, bu, C:\Inetpub\Adminscripts dizinidir.
<a0>NTAuthenticationProviders</a0> metataban� �zelli�i i�in ge�erli olan de�erleri almak i�in a�a��daki komutu kullan�n:
cscript adsutil.vbs SET w3svc/NTAuthenticationProviders al�n
Uyar� Bu makaledeki komut yap��t�rmak i�in kopyalama ve yap��t�rma i�lemi ger�ekle�tirin. Bu i�lem, �zellik ayar�yla sorunlar�na neden olabilir. Bu sorunlar� �nlemek i�in <a0></a0>, t�m komut, komut istemine yaz�n.

NotNTAuthenticationProviders</a0> metataban� �zelli�i tan�ml� de�il, bu komut ba�ar�s�z olur. Daha fazla bilgi i�in bu b�l�m�n �nceki nota bak�n.

Bu komut, anla�ma i�lemi etkinle�tirilmi�se, a�a��daki bilgileri verir:
NTAuthenticationProviders: (STRING) ", NTLM Negotiate"
Not IIS 5.1 veya IIS 5. 0'� y�kledi�inizde varsay�lan olarak, Negotiate, NTLM i�in NTAuthenticationProviders</a0> metataban� �zelli�i ayarlan�r.
Ad�m 3'te bir komut dizesi "Negotiate, NTLM" d�nd�rmezse, anla�ma i�lemi etkinle�tirmek i�in a�a��daki komutu kullan�n:
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
Anla�ma i�lemi etkinle�tirilmi� oldu�unu do�rulamak i�in 3. ad�m� yineleyin.

Not Anla�ma i�lemi etkinle�tirilmi� oldu�unu do�rulamaya �al��t��n�zda bir hata al�rsan�z, bir alan� "Negotiate" ve "NTLM" aras�nda b�rakmamaya dikkat dikkat edin �rne�in, "Negotiate, NTLM" farkl� "Negotiate, NTLM."

IIS, NTLM kullanmaya zorlamak i�in anla�ma i�lemi devre d�� b�rakabilirsiniz, a� kimlik do�rulama ileti�im kural�. Bu yordam, IIS Kerberos ileti�im kural� kullanmas�n� engeller. Anla�ma i�lemi devre d�� b�rakmak i�in a�a��daki komutu kullan�n.

Not Bu komutta "NTLM", herhangi bir olumsuz etkileri �nlemek i�in b�y�k harf olmal�d�r.

cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"

Not Bu metataban� de�eri de�i�tirdi�inizde, de�i�ikli�i ba�ar�yla yap�ld� do�rulamak i�in <a0></a0>, her zaman 3 yineleyin.

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft Internet Information Services 6.0
Microsoft Internet Information Services version 5.1
Microsoft Internet Information Services 5.0

�ste

kbmt kbhowtomaster kbhowto KB215383 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:215383� (http://support.microsoft.com/kb/215383/en-us/ )

�ste

This site in other countries/regions:

IIS, Kerberos ileti�im kural� hem de NTLM ileti�im kural� i�in a� kimlik do�rulamas�n� destekleyecek �ekilde yap�land�rma hakk�nda

Bu Sayfada

�zet

Negotiate G�venlik �stbilgisi ayarlay�n.

IIS 6.0

IIS 5.1 veya IIS 5.0

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

This site in other countries/regions:

IIS, Kerberos ileti�im kural� hem de NTLM ileti�im kural� i�in a� kimlik do�rulamas�n� destekleyecek �ekilde yap�land�rma hakk�nda

Bu Sayfada

�zet

Negotiate G�venlik �stbilgisi ayarlay�n.

IIS 6.0

IIS 5.1 veya IIS 5.0

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

Bu makaledeki bilginin uyguland�� durum: