Clave de registro para permitir claves de sesión para ser enviados en lista concesión de vale Kerberos

Seleccione idioma Seleccione idioma
Id. de artículo: 308339 - Ver los productos a los que se aplica este artículo
importante : este artículo contiene información acerca de cómo modificar el registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información sobre cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986Definición del Registro de Microsoft Windows
Expandir todo | Contraer todo

Resumen

Para proporcionar mayor seguridad, Microsoft ha restringido a una interfaz para recuperar pares de claves de vale de concesión-vale/sesión desde el paquete de seguridad de Kerberos. Debido a que algunos programas de terceros que requieren esta funcionalidad para que funcione correctamente, se ha proporcionado la siguiente información por lo que puede volver a habilitar esta interfaz.

Para obtener información adicional acerca del service pack más reciente para Windows 2000, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo obtener el Service Pack más reciente para Windows 2000

Más información

Advertencia : si utiliza incorrectamente el Editor del registro, pueden surgir problemas graves que conlleven la reinstalación del sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.

Anterior al cambio que se describe en la sección "Resumen" de este artículo, programas podrían utilizar la API de LsaCallAuthenticationPackage Win32 especificar tipos de mensaje KERB_RETRIEVE_TICKET_REQUEST y KerbRetrieveEncodedTicketMessage o KerbRetrieveTicketMessage para recuperar un Kerberos vale de concesión-vale (TGT) y la clave de sesión asociado.

El valor de registro para incluir una clave de sesión en el TGT:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Nombre de valor: allowtgtsessionkey
Tipo de valor: REG_SZ
Intervalo de valor: 0 o 1 (valor predeterminado de 0)
  • 0: La respuesta KerbRetrieveEncodedTicketMessage no incluirá una clave de sesión que permite este TGT que se utilizará para el inicio de sesión.
  • 1: Indica que debe devolverse una clave de sesión con el TGT según al comportamiento actual.

Propiedades

Id. de artículo: 308339 - Última revisión: miércoles, 28 de febrero de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbmt kbenv kbinfo kbnetwork kbsecurity kbwin2000sp3fix KB308339 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 308339

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com