Làm th? nào đ? c?u h?nh IIS h? tr? c? giao th?c Kerberos và giao th?c NTLM cho m?ng xác th?c

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 215383 - Xem s?n ph?m mà bài này áp d?ng vào.
Quan tr?ng Bài vi?t này ch?a thông tin v? cách ch?nh s?a metabase. Trư?c khi b?n ch?nh s?a metabase, ki?m ch?ng r?ng b?n có m?t sao lưu mà b?n có th? khôi ph?c l?i n?u m?t v?n đ? x?y ra. Thông tin v? làm th? nào đ? làm đi?u này, xem ch? đi?m tr? giúp "c?u h?nh sao lưu/khôi ph?c l?i" trong Microsoft Management Console (MMC).
Bung t?t c? | Thu g?n t?t c?

? Trang này

TÓM T?T

Bài vi?t t?ng bư?c này mô t? cách c?u h?nh Microsoft Internet Information Services (IIS) đ? h? tr? c? giao th?c Kerberos và giao th?c NTLM cho m?ng xác th?c.

IIS vư?t qua tiêu đ? an ninh Negotiate, khi tích h?p Windows xác th?c đư?c s? d?ng đ? xác th?c khách hàng yêu c?u. An ninh Negotiate tiêu đ? cho phép khách hàng ch?n gi?a Kerberos xác th?c và NTLM xác th?c. Quá tr?nh Negotiate ch?n Xác th?c Kerberos tr? khi m?t trong nh?ng đi?u ki?n sau là đúng:
  • M?t trong nh?ng h? th?ng đó tham gia vào các xác th?c không th? s? d?ng xác th?c Kerberos.
  • Các ?ng d?ng g?i không cung c?p đ? thông tin s? d?ng xác th?c Kerberos.
Đ? kích ho?t tr?nh Negotiate đ? ch?n các Giao th?c Kerberos cho m?ng xác th?c, các ?ng d?ng khách hàng ph?i cung c?p m?t d?ch v? chính tên (SPN), m?t ngư?i s? d?ng chính tên (UPN), ho?c m?t tài kho?n NetBIOS tên như tên đích. N?u không, ti?n tr?nh Negotiate luôn ch?n giao th?c NTLM như các phương th?c xác th?c ưa thích.

Đ?t tiêu đ? an ninh Negotiate

C?nh báo N?u b?n ch?nh s?a metabase không chính xác, b?n có th? gây ra v?n đ? nghiêm tr?ng mà có th? yêu c?u b?n cài đ?t l?i b?t k? s?n ph?m có s? d?ng metabase. Microsoft không th? đ?m b?o r?ng nh?ng v?n đ? gây ra n?u b?n không chính xác ch?nh s?a metabase có th? đư?c gi?i quy?t. Ch?nh s?a metabase nguy cơ c?a riêng b?n.

Chú ý Luôn luôn sao lưu metabase trư?c khi b?n ch?nh s?a nó.

Chú ý
  • Theo m?c đ?nh, các NTAuthenticationProviders b?t đ?ng s?n metabase không xác đ?nh khi b?n cài đ?t IIS 6.0. IIS 6.0 s? d?ng các Thương lư?ng, NTLM tham s? khi các NTAuthenticationProviders b?t đ?ng s?n metabase không xác đ?nh. V? v?y, b?n không c?n ph?i c?u h?nh IIS đ? s? d?ng các Thương lư?ng, NTLM b?t đ?ng s?n có giá tr? tr? khi giá tr? m?c đ?nh đ? đư?c ghi đè.
  • Theo m?c đ?nh, các NTAuthenticationProviders b?t đ?ng s?n metabase đư?c đ?nh ngh?a khi b?n cài đ?t IIS 5.1 và IIS 5.0. B?t đ?ng s?n metabase này s? d?ng các Thương lư?ng, NTLM tham s?. V? v?y, b?n không c?n ph?i c?u h?nh IIS đ? s? d?ng các Thương lư?ng, NTLM b?t đ?ng s?n có giá tr? tr? khi giá tr? m?c đ?nh đ? đư?c ghi đè.
Đ? đ?m b?o r?ng IIS h? tr? c? hai giao th?c Kerberos và giao th?c NTLM, b?n ph?i xác nh?n r?ng tiêu đ? an ninh Negotiate đư?c đ?t các NTAuthenticationProviders b?t đ?ng s?n metabase. Đ? th?c hi?n vi?c này, s? d?ng các phương pháp thích h?p cho phiên b?n IIS mà b?n có.

IIS 6.0

  1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i CMD, và sau đó nh?n ENTER.
  2. Xác đ?nh v? trí thư m?c ch?a các t?p tin Adsutil.vbs. B?i m?c đ?nh, thư m?c này là C:\Inetpub\Adminscripts.
  3. S? d?ng l?nh sau đây đ? l?y các giá tr? hi?n t?i Đ?i v?i các NTAuthenticationProviders b?t đ?ng s?n metabase:
    nh?n đư?c cscript adsutil.vbs w3svc /Trang web/ root/NTAuthenticationProviders
    Trong l?nh này, Trang web là m?t gi? ch? cho s? lư?ng trang Web ID. Web site ID s? lư?ng các trang Web m?c đ?nh là 1.

    C?nh báo Không th?c hi?n m?t ho?t đ?ng sao chép và dán đ? dán l?nh t? bài vi?t này. Thao tác này có th? gây ra các v?n đ? v?i các cài đ?t tài s?n. Đ? tránh nh?ng v?n đ? này, g? l?nh toàn b? t?i m?t d?u nh?c l?nh.

    Chú ý L?nh này không thành công n?u các NTAuthenticationProviders b?t đ?ng s?n metabase không xác đ?nh. Đ? bi?t thêm chi ti?t, xem lưu ? trư?c đó trong ph?n này.

    N?u quá tr?nh Negotiate đư?c kích ho?t, l?nh này tr? v? các thông tin sau:
    NTAuthenticationProviders: Thương (STRING) "lư?ng, NTLM"
  4. N?u l?nh trong bư?c 3 không tr? v? chu?i "Negotiate, ntlm," s? d?ng các l?nh sau đ? kích ho?t tr?nh Negotiate:
    cscript adsutil.vbs đ?t w3svc /Trang web/ root/NTAuthenticationProviders "Negotiate, ntlm"
  5. L?p l?i bư?c 3 đ? xác minh r?ng quá tr?nh Negotiate đ? đư?c kích ho?t.
Chú ý N?u b?n nh?n đư?c m?t l?i khi b?n c? g?ng đ? xác minh r?ng quá tr?nh Negotiate có đư?c kích ho?t, h?y ch?c ch?n r?ng b?n đ? không đ? l?i m?t không gian gi?a "Đàm phán" và "ntlm." Ví d?, "Negotiate, ntlm" khác v?i "Negotiate, ntlm."

IIS 5.1 ho?c IIS 5,0

  1. Nh?p vào B?t đ?u, b?m Ch?y, lo?i CMD, và sau đó nh?n ENTER.
  2. Xác đ?nh v? trí thư m?c ch?a các t?p tin Adsutil.vbs. B?i m?c đ?nh, thư m?c này là C:\Inetpub\Adminscripts.
  3. S? d?ng l?nh sau đây đ? l?y các giá tr? hi?n t?i Đ?i v?i các NTAuthenticationProviders b?t đ?ng s?n metabase:
    cscript adsutil.vbs nh?n đư?c w3svc/NTAuthenticationProviders
    C?nh báo Không th?c hi?n m?t ho?t đ?ng sao chép và dán đ? dán l?nh t? bài vi?t này. Thao tác này có th? gây ra các v?n đ? v?i các cài đ?t tài s?n. Đ? tránh nh?ng v?n đ? này, g? l?nh toàn b? t?i m?t d?u nh?c l?nh.

    Chú ý L?nh này không thành công n?u các NTAuthenticationProviders b?t đ?ng s?n metabase không xác đ?nh. Đ? bi?t thêm chi ti?t, xem lưu ? trư?c đó trong ph?n này.

    N?u quá tr?nh Negotiate đư?c kích ho?t, l?nh này tr? v? các thông tin sau:
    NTAuthenticationProviders: Thương (STRING) "lư?ng, NTLM"
    Chú ý Theo m?c đ?nh, các NTAuthenticationProviders metabase tài s?n đư?c thi?t l?p đ? Thương lư?ng, NTLM khi b?n cài đ?t IIS 5.1 ho?c IIS 5.0.
  4. N?u l?nh trong bư?c 3 không tr? v? chu?i "Negotiate, ntlm," s? d?ng các l?nh sau đ? kích ho?t tr?nh Negotiate:
    cscript adsutil.vbs đ?t w3svc/NTAuthenticationProviders "Negotiate, ntlm"
  5. L?p l?i bư?c 3 đ? xác minh r?ng quá tr?nh Negotiate đ? đư?c kích ho?t.


Chú ý N?u b?n nh?n đư?c m?t l?i khi b?n c? g?ng đ? xác minh r?ng quá tr?nh Negotiate có đư?c kích ho?t, h?y ch?c ch?n r?ng b?n đ? không đ? l?i m?t không gian gi?a "Đàm phán" và "ntlm." Ví d?, "Negotiate, ntlm" khác v?i "Negotiate, ntlm."

B?n có th? vô hi?u hoá tr?nh Negotiate đ? bu?c IIS đ? s? d?ng NTLM giao th?c cho m?ng xác th?c. Th? t?c này ngăn c?n IIS t? vi?c s? d?ng giao th?c Kerberos. Đ? vô hi?u hoá tr?nh Negotiate, s? d?ng l?nh sau đây.

Chú ý Trong l?nh này, "ntlm" ph?i đư?c vi?t hoa đ? tránh b?t k? tác d?ng ph?.
cscript adsutil.vbs đ?t w3svc/NTAuthenticationProviders "ntlm"
Chú ý Đ? ki?m ch?ng r?ng s? thay đ?i đ? đư?c th?c hi?n thành công, luôn luôn l?p l?i bư?c 3 khi b?n thay đ?i giá tr? metabase này.

Thu?c tính

ID c?a bài: 215383 - L?n xem xét sau cùng: 21 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft Internet Information Services 6.0
T? khóa: 
kbhowtomaster kbhowto kbmt KB215383 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:215383

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com