Impossibile negoziare l'autenticazione Kerberos dopo l'aggiornamento a Internet Explorer 6

Traduzione articoli Traduzione articoli
Identificativo articolo: 299838 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Dopo l'aggiornamento a Internet Explorer 6 o Internet Explorer 6 Service Pack 1 (SP1), Internet Explorer non è in grado di negoziare l'autenticazione Kerberos con un server Web che supporti Kerberos (ad esempio Microsoft Internet Information Services versione 5.0).

Cause

Questo problema può verificarsi in quanto Internet Explorer 6 o versioni successive per Windows 2000 non risponde a negoziazione challenge e viene utilizzata l'autenticazione NTLM o Challenge/Response di Windows NT, impostazione predefinita.

Risoluzione

Per risolvere il problema, abilitare Internet Explorer 6 rispondere a una richiesta di negoziazione ed eseguire l'autenticazione Kerberos:
  1. In Internet Explorer scegliere Opzioni Internet dal menu Strumenti .
  2. Fare clic sulla scheda Avanzate selezionare la casella di controllo Abilita autenticazione Windows integrata (richiede riavvio) nella sezione protezione e quindi fare clic su OK .
  3. Riavviare Internet Explorer.
Impostando il valore DWORD EnableNegotiate su 1 nella seguente chiave del Registro di sistema gli amministratori possono consentire l'autenticazione integrata di Windows:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Nota Internet Explorer 6, quando viene utilizzato con Microsoft Windows 98, Microsoft Windows 98 Seconda edizione, Microsoft Windows Millennium Edition e Microsoft Windows NT 4.0 non risponde alle negoziazione vengono ignorate e viene utilizzata l'autenticazione NTLM (o Windows NT Challenge/Response) per impostazione predefinita anche se la casella di controllo Abilita autenticazione Windows integrata (richiede riavvio) è stata selezionata perché l'autenticazione Kerberos non è disponibile in questi sistemi operativi.

Status

Questo comportamento legato alla progettazione.

Informazioni

L'Abilita autenticazione Windows integrata (sarà necessario riavviare) è selezionata per impostazione predefinita in Internet Explorer 6 per Windows XP e Windows Server 2003, in modo che le informazioni in questo articolo sono valide solo per Internet Explorer 6 o versione successiva per Windows 2000. Si noti che il protocollo di autenticazione Kerberos è ancora il protocollo predefinito per altre forme di autenticazione di rete nei computer che eseguono Windows 2000 con versioni di Internet Explorer 6 o versione successive.

Internet Explorer versioni 5.x né supporto 6 e versioni successive di autenticazione Kerberos con un server proxy, anche se l'autenticazione integrata di Windows è abilitata. Per ulteriori informazioni su questo problema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
321728Internet Explorer non supporta l'autenticazione Kerberos con server proxy
Per ulteriori informazioni sull'autenticazione Windows integrata con Internet Information Services 5.0, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportato di seguito:
215383Come configurare IIS per supportare il protocollo Kerberos e il protocollo NTLM per l'autenticazione di rete
294382Autenticazione possibile errore con errore "401.3" Se "Intestazione un sito Web host" differisce dal nome NetBIOS del server

Proprietà

Identificativo articolo: 299838 - Ultima modifica: venerdì 15 settembre 2006 - Revisione: 4.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Internet Explorer 6.0 alle seguenti piattaforme
    • the operating system: Microsoft Windows 2000
Chiavi: 
kbmt kbinterop kbnetwork kbprb KB299838 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 299838
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com