Chiave di registro per consentire l'invio di chiavi di sessione in Ticket-Granting-Ticket Kerberos

Traduzione articoli Traduzione articoli
Identificativo articolo: 308339 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I308339
IMPORTANTE: in questo articolo sono contenute informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, assicurarsi tuttavia di sapere come ripristinarlo in caso di problemi. Per informazioni su come eseguire questa operazione, vedere l'argomento della Guida relativo al ripristino del Registro di sistema in Regedit.exe oppure l'argomento relativo al ripristino di una chiave del Registro di sistema in Regedt32.exe.
Espandi tutto | Chiudi tutto

Sommario

Per garantire una migliore protezione, Microsoft ha limitato la funzionalità che consente a un'interfaccia di recuperare coppie di chiavi di sessione Ticket-Granting-Ticket (TGT) dal pacchetto di protezione Kerberos. Poiché alcuni programmi di terze parti potrebbero richiedere il corretto funzionamento di questa funzionalità, in questo articolo viene descritto come abilitare nuovamente questa interfaccia.

Informazioni

ATTENZIONE: l'errato utilizzo dell'Editor del Registro di sistema può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi derivanti dall'errato utilizzo dell'Editor del Registro di sistema possano essere risolti. L'utilizzo dell'Editor del Registro di sistema è a rischio e pericolo dell'utente.

Per informazioni su come modificare il Registro di sistema, vedere l'argomento della Guida "Modifica di chiavi e valori" nell'Editor del Registro di sistema (Regedit.exe) oppure gli argomenti relativi all'aggiunta e all'eliminazione di informazioni nel Registro di sistema e alla modifica dei dati del Registro di sistema in Regedt32.exe. Si raccomanda di eseguire una copia di backup del Registro di sistema prima di modificarlo. Se si utilizza Windows NT o Windows 2000 occorre inoltre aggiornare il disco di ripristino.

Prima della modifica descritta nella sezione "Sommario" di questo articolo, i programmi erano in grado di utilizzare l'API Win32 LsaCallAuthenticationPackage specificando KERB_RETRIEVE_TICKET_REQUEST e i tipi di messaggio KerbRetrieveEncodedTicketMessage o KerbRetrieveTicketMessage per recuperare un TGT Kerberos e la relativa chiave di sessione.

Il valore di registro per includere una chiave di sessione nel TGT:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Nome valore: allowtgtsessionkey
Tipo valore: REG_SZ
Intervallo valore: 0 o 1 (valore predefinito 0)
  • 0: la risposta KerbRetrieveEncodedTicketMessage non includerà alcuna chiave di sessione che consenta l'utilizzo di questo TGT per eseguire l'accesso.
  • 1: una chiave di sessione dovrebbe essere restituita con il TGT in base al comportamento corrente.

Proprietà

Identificativo articolo: 308339 - Ultima modifica: lunedì 11 luglio 2005 - Revisione: 3.2
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows XP Professional
Chiavi: 
kbenv kbinfo kbnetwork kbtool KB308339
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com