ID do artigo: 283201 - �ltima revis�o: quinta-feira, 9 de fevereiro de 2006 - Revis�o: 2.0

Como usar delega��o no Windows 2000 com +

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Recolher tudo

Sum�rio

Por padr�o, o Microsoft Windows 2000 usa o protocolo Kerberos para autentica��o. O protocolo Kerberos oferece suporte � delega��o e resolve uma limita��o da autentica��o NTLM do Microsoft Windows NT 4.0. Este artigo explica como usar delega��o no Windows 2000 com +.

importante Delega��o � um recurso poderoso e deve ser usada com cuidado. Computadores que est�o configurados para oferecer suporte � delega��o devem ser em acesso controlado para impedir que o mal uso desse recurso.

Voltar para o in�cio

Mais Informa��es

A autentica��o Kerberos gera um token de n�vel de representante, desde que as duas seguintes condi��es s�o atendidas:

A conta que voc� est� tentando delegar n�o est� marcada "confidenciais e n�o pode ser delegada" no Active Directory.
A conta principal em rela��o � qual s�o autentica��o (a conta de usu�rio sob a qual o processo do servidor est� sendo executado) est� marcada "Confi�vel para delega��o" no Active Directory.

Etapas para marcar a conta de usu�rio "confi�vel para delega��o"

No controlador de dom�nio, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e clique em Active Directory Users and Computers .
Em seu dom�nio, clique na pasta usu�rios .
Em sua conta de usu�rio, clique em Propriedades .
Na guia conta , marque a caixa de sele��o confi�vel para delega��o .
Sob a conta que voc� est� tentando delegar, desmarque o diferencia conta n�o pode ser delegada caixa de sele��o.

Etapas para marcar a conta de computador "confi�vel para delega��o"

Se o processo do servidor estiver executando sob uma conta do sistema, a conta principal � a conta de computador no Active Directory. Portanto, voc� deve certificar-se de selecionar a caixa de sele��o confi�vel para delega��o para a conta de computador no Active Directory. Para fazer isso, execute as seguintes etapas:

No controlador de dom�nio, clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e clique em Active Directory Users and Computers .
Em seu dom�nio, clique na pasta computadores .
Em sua conta de computador, clique em Propriedades .
Na guia Geral , marque a caixa de sele��o confi�vel para delega��o .

Quando a delegar credenciais do usu�rio

cen�rio 1

Um cen�rio t�pico no qual voc� pode deseja delegar credenciais de usu�rio � se um computador (computador A) que tenha o Microsoft Internet Explorer instalado solicita��es de p�ginas Active Server Pages (ASP) de um servidor de Web Microsoft Internet Information Server (IIS) em um segundo computador (computador B), e as p�ginas ASP invocar COM (Component Object Model) / componentes do COM + em um terceiro computador (computador C). Voc� deseja que o COM / COM + aplicativo para verificar a identidade do usu�rio que efetuou logon para o primeiro computador.

Recolher esta tabelaExpandir esta tabela

Computador A	Computador B	Computador C
Internet Explorer	Internet Information Server	COM / componentes COM +
Usu�rio A	Usu�rio B	Usu�rio C

Para a delega��o funcione nessa situa��o, desmarque a caixa de sele��o conta � sigilosa e n�o pode ser delegada para usu�rio e marque a caixa de sele��o confi�vel para delega��o para o computador B. Depois de configurar essas configura��es de usu�rio e computador B, o COM / COM + aplicativo no computador C pode ver a identidade do usu�rio que fez logon computador a.

cen�rio 2

Voc� tamb�m poder� delegar as credenciais do usu�rio quando um aplicativo de cliente COM em um computador (computador A) chama um aplicativo COM + ou o servidor COM no outro computador (computador B), que chama a fun��o CoImpersonateClient para usar credenciais de cliente para chamar outro aplicativo COM + ou componentes de servidor COM em uma terceira computador (computador C).

Recolher esta tabelaExpandir esta tabela

Computador A	Computador B	Computador C
Cliente COM	COM / aplicativo COM +	COM / aplicativo COM +
Usu�rio A	Usu�rio B	Usu�rio C

Para esse cen�rio funcione, defina o n�vel de representa��o no computador A para delegar, desmarque a caixa de sele��o conta � sigilosa e n�o pode ser delegada de usu�rio no Active Directory e selecione a caixa de sele��o confi�vel para delega��o para o usu�rio B no Active Directory. Quando voc� configura essas configura��es, o processo remoto no computador C pode representar a identidade do cliente. Dessa forma, voc� pode encadear delega��o para outros computadores na cadeia de chamada.

Observa��o Essas etapas pressup�em que voc� est� usando Windows 2000 e o Active Directory, bem como todas as contas de usu�rio e de computador estiverem no mesmo dom�nio ou dom�nio confi�vel.

Voltar para o in�cio

Refer�ncias

Para obter mais informa��es sobre delega��o e representa��o, consulte o seguinte site:

http://msdn.microsoft.com/library/psdk/com/security_0dri.htm (http://msdn.microsoft.com/library/psdk/com/security_0dri.htm)

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft COM+ 1.0

Voltar para o in�cio

kbmt kbclient kbclientserver kbdcom kbhowto KB283201 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 283201� (http://support.microsoft.com/kb/283201/en-us/ )

Voltar para o in�cio

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Este artigo trata de produtos para os quais a Microsoft n�o mais oferece suporte. Por esta raz�o, este artigo � oferecido "como est�" e n�o ser� mais atualizado.

Voltar para o in�cio

This site in other countries/regions:

Como usar delega��o no Windows 2000 com +

Sum�rio

Mais Informa��es

Etapas para marcar a conta de usu�rio "confi�vel para delega��o"

Etapas para marcar a conta de computador "confi�vel para delega��o"

Quando a delegar credenciais do usu�rio

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo