Chave do Registro para permitir chaves de sessão para ser enviados em permissão conceder permissão Kerberos

Traduções deste artigo Traduções deste artigo
ID do artigo: 308339 - Exibir os produtos aos quais esse artigo se aplica.
importante : Este artigo contém informações sobre como modificar o registro. Antes de modificar o registro, certifique-se de backup e certifique-se que você saiba como restaurar o registro se ocorrer um problema. Para obter informações sobre como fazer backup, restaurar e editar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
256986Descrição do registro do Microsoft Windows
Expandir tudo | Recolher tudo

Sumário

Para fornecer maior segurança, a Microsoft restringiu uma interface para recuperar o tíquete de concessão-permissão/sessão pares de chaves do pacote de segurança Kerberos. Como alguns programas de terceiros podem exigir essa funcionalidade para funcionar corretamente, as informações a seguir foi fornecidas para que você pode reativar essa interface.

Para obter informações adicionais sobre o service pack mais recente para o Windows 2000, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
260910Como obter o Service Pack mais recente do Windows 2000

Mais Informações

Aviso : se você usar o Editor do Registro incorretamente, poderá causar problemas sérios que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que você pode resolver problemas resultantes do uso incorreto do Editor do Registro. Use o Editor do registro por sua própria conta e risco.

Anterior para a alteração que é descrita na seção "Sumário" deste artigo, programas poderiam utilizar a API do Win32 LsaCallAuthenticationPackage especificando tipos de mensagem KERB_RETRIEVE_TICKET_REQUEST e KerbRetrieveEncodedTicketMessage ou KerbRetrieveTicketMessage para recuperar um Kerberos permissão-concedendo-permissão (TGT) e a chave de sessão associado.

O valor do Registro para incluir uma chave de sessão no TGT:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Nome do valor: allowtgtsessionkey
Tipo de valor: REG_SZ
Intervalo do valor: 0 ou 1 (padrão de 0)
  • 0: A resposta KerbRetrieveEncodedTicketMessage não incluirá uma chave de sessão que permite que esse TGT ser usado para logon.
  • 1: Indica que uma chave de sessão deve ser retornada com o TGT de acordo com a comportamento atual.

Propriedades

ID do artigo: 308339 - Última revisão: quarta-feira, 28 de fevereiro de 2007 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbenv kbinfo kbnetwork kbsecurity kbwin2000sp3fix KB308339 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 308339

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com