ID do artigo: 326985 - �ltima revis�o: segunda-feira, 23 de abril de 2007 - Revis�o: 12.1

Como solucionar problemas relacionados ao Kerberos no IIS

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Este artigo descreve como solucionar problemas de Kerberos autentica��o em servidores de Internet Information Services (IIS). Isso n�o � um guia completo, mas tiver muitas refer�ncias podem ajudar voc� a solucionar a maioria dos problemas de Kerberos que podem ocorrer.

Por padr�o, quando voc� instala o IIS em um servidor do Microsoft Windows 2000, a chave de NTAuthenticationProviders na metabase � definida como Negotiate, NTLM . Isso significa que, quando um Microsoft Internet Explorer 5.0 ou posterior cliente se conecta ao site do, IIS retorna esses dois valores no cabe�alho WWW-Authenticate . Quando isso ocorre, o cliente determina qual m�todo de autentica��o pode se conectar com. Se o cliente decidir se conectar usando o m�todo de negocia��o , o cliente negocia com o servidor para determinar se deve usar Kerberos ou NTLM para autentica��o. Se o cliente n�o d� suporte ao m�todo Negociar , o cliente usar� o NTLM para autentica��o.

Observe que isso � uma descri��o muito geral de como funciona esse processo. Muitas outras coisas que voc� pode notar tamb�m ocorrem quando Kerberos est� envolvido.

Se o cliente do Internet Explorer pode se conectar usando o protocolo Kerberos, algumas verifica��es de seguran�a adicionais s�o executadas. Por exemplo, o cliente pode obter um t�quete do servi�o de concess�o t�quete (TGS) e, em seguida, usar essa permiss�o para autenticar.

Para obter mais informa��es sobre como funciona esse processo, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

217098� (http://support.microsoft.com/kb/217098/ ) Vis�o geral b�sica do Kerberos autentica��o no Windows 2000

Para obter mais informa��es, visite o seguinte site:

Autentica��o http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/default.mspx?mfr=true)

Voc� deve estar familiarizado com essas refer�ncias para solucionar problemas de Kerberos.

Observa��o Se voc� recentemente atualizou para o Internet Explorer 6.0, voc� pode ter problemas de Kerberos porque a caixa de sele��o Ativar autentica��o integrada do Windows n�o est� selecionada por padr�o. Para obter mais informa��es sobre como tornar-se de que essa op��o est� definida corretamente, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

299838� (http://support.microsoft.com/kb/299838/ ) N�o � poss�vel negociar a autentica��o Kerberos ap�s atualizar para o Internet Explorer 6

Voltar para o in�cio

Verificar m�todos de autentica��o

Certifique-se que os m�todos de autentica��o correta est�o listados na metabase para o servidor IIS ou o site espec�fico. Se o servidor foi atualizado do Microsoft Windows NT 4.0 para o Windows 2000, o m�todo de autentica��o de negocia��o n�o est� dispon�vel e voc� deve adicion�-lo manualmente. Se voc� n�o atualizar do Windows NT 4.0 para o Windows 2000, certifique-se que os m�todos de autentica��o apropriados est�o dispon�veis. Para obter mais informa��es sobre como verificar se a negocia��o de m�todo de autentica��o est� dispon�vel e adicione o m�todo se estiver faltando, clique no seguinte n�mero de artigo para ler o artigo na Base de dados de Conhecimento da Microsoft:

248350� (http://support.microsoft.com/kb/248350/ ) Autentica��o Kerberos falha ap�s a atualiza��o do IIS 4.0 para o IIS 5.0

Observe que voc� pode definir esse m�todo de autentica��o no n�vel do site e n�o para todo o servidor IIS. Para fazer isso, use o script adsutil.vbs para adicionar o n�mero do site. Por exemplo, para definir o m�todo de autentica��o para somente o site padr�o, use o seguinte comando:

cscript adsutil.vbs set w3svc/1/NTAuthenticationProviders "Negotiate, NTLM"

O 1 ap�s "w3svc" � o n�mero do site conforme listado no ISM (Internet Services Manager).

Voltar para o in�cio

Determinar o nome do servidor

Em seguida, determine se voc� se conectar o site usando o nome de NetBIOS real do servidor ou um nome de alias, como um DNS nome (por exemplo, www.microsoft.com). Se voc� estiver acessando o servidor Web usando um nome diferente do nome real do servidor, um novo nome principal de servi�o (SPN) deve ter sido registrado usando a ferramenta Setspn do Windows 2000 Server Resource Kit. Pois Active Directory n�o ter� esse nome de servi�o, o TGS n�o concede uma permiss�o para autenticar o usu�rio. Isso for�a o cliente para usar o pr�ximo m�todo de autentica��o dispon�veis, que � o NTLM, para renegociar. Se o servidor Web est� respondendo a um nome (DNS) de www.microsoft.com, mas o servidor ou servidores s�o nomeados webserver1.development.microsoft.com, voc� deve registrar www.microsoft.com no Active Directory em cada servidor IIS. Para fazer isso, voc� deve baixar o Setspn utilit�rio e instal�-lo no servidor IIS.

Para obter mais informa��es sobre como baixar o utilit�rio Setspn, visite o seguinte site:

Setspn.exehttp://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en) para determinar se voc� estiver se conectando usando o nome real, tente se conectar ao servidor usando seu nome real em vez do nome DNS. Se voc� n�o pode se conectar ao servidor, v� para a se��o Verify the Computer Is Trusted for Delegation. Se voc� puder se conectar ao servidor, execute estas etapas para definir um SPN para o nome DNS que voc� est� usando para se conectar ao servidor:

Instale o utilit�rio Setspn.
No servidor IIS, abra um prompt de comando e, em seguida, altere para a pasta C:\Program programas\Resource kit.
Execute o seguinte comando para adicionar esse novo SPN (www.microsoft.com) para o Active Directory para o servidor, onde webserver1 � o nome NetBIOS do servidor:
Setspn - A HTTP/www.microsoft.com webserver1
Receber sa�da similar � seguinte:
```
Registering ServicePrincipalNames for CN=webserver1,OU=Domain Controllers,DC=microsoft,DC=com
HTTP/www.microsoft.com
Updated object
							
```
Para exibir uma listagem de SPNs no servidor para ver esse novo valor, digite o seguinte no servidor IIS: Setspn -L webservername

Observe que voc� n�o precisar� registrar todos os servi�os. V�rios tipos de servi�o, como HTTP, W3SVC, Web, RPC, CIFS (acesso de arquivo), WINS e no-break (UPS), mapear� para um tipo de servi�o padr�o denominado HOST. Por exemplo, se o software cliente usa um SPN do HTTP/webserver1.microsoft.com para executar uma conex�o HTTP com o servidor Web no servidor webserver1.microsoft.com, mas esse SPN n�o est� registrado no servidor, o controlador de dom�nio do Windows 2000 ser�o automaticamente mape�-lo para HOST/webserver1.microsoft.com. Esse mapeamento s� se aplica se o servi�o da Web est� executando na conta do sistema local.

importante Se for o SPN que voc� deseja registrar para a conta de computador (o site est� sendo executado sob a conta LocalSystem ou NetworkService), voc� n�o deve alterar os SPNs existentes do computador. Em vez disso, adicione somente o SPN HTTP novo. Se o nome do site coincidir com o nome do host, nenhuma altera��o para os SPNs � necess�ria. Se o padr�o de nomes de HOST / Server e HOST / ServerFQDN est�o faltando, voc� deve investigar os problemas que o servi�o Netlogon no servidor tem quando ele registra os SPNs necess�rios. Voc� deve receber mensagens de erro no arquivo de log ao ativar o log do servi�o. Para obter mais informa��es, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

109626� (http://support.microsoft.com/kb/109626/ ) Habilitar log de depura��o para o servi�o Logon de rede

Voc� tamb�m deve receber eventos de logon de rede no log de eventos do sistema sobre erros de registro.

Voltar para o in�cio

Verifique se o computador � confi�vel para delega��o

Se esse servidor IIS � um membro do dom�nio, mas n�o � um controlador de dom�nio, o computador dever� ser confi�vel para delega��o de Kerberos funcione corretamente. Para habilitar isso, execute estas etapas:

No controlador de dom�nio, clique em Iniciar , aponte para configura��es e, em seguida, clique em Painel de controle .
Clique duas vezes na pasta Ferramentas administrativas e, em seguida, clique duas vezes em Active Directory Users and Computers .
Em seu dom�nio, clique na pasta computadores .
Na lista, localize o servidor IIS. Clique com o bot�o direito do mouse no nome do servidor e, em seguida, clique em Propriedades .
Clique na guia Geral , clique para selecionar a caixa de sele��o confi�vel para delega��o e, em seguida, clique em OK .

Voltar para o in�cio

Usar Kerbtray

Outro utilit�rio muito �til para solucionar problemas de Kerberos � KERBTRAY.exe, que faz parte do Windows 2000 Resource Kit. Usando Kerbtray, voc� pode ver os t�quetes Kerberos que foram concedidos fora do cache local. Para baixar esse utilit�rio, visite o seguinte site:

KERBTRAY.exe: Kerberos Trayhttp://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=4e3a58be-29f6-49f6-85be-e866af8e7a88&displaylang=en)

Para obter mais informa��es sobre essa ferramenta e dicas sobre como solucionar problemas de Kerberos, visite o seguinte site da Microsoft:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/tkerberr.mspx (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/tkerberr.mspx)

Voltar para o in�cio

Ativar o log de eventos de seguran�a

Log de eventos de seguran�a pode ser valioso quando voc� solucionar falhas de autentica��o Kerberos. Com isso habilitado, voc� pode ver falhas de logon quando um usu�rio tenta autenticar atrav�s do IIS. Isso fornece uma explica��o sobre o que pode ocorrer durante o processo de autentica��o e por que o processo de autentica��o sem �xito.

O restante das informa��es desta se��o � cotado diretamente do Desiging Secure Web com aplicativos para Windows 2000 por Michael Howard. Como as conex�es no Windows 2000 s�o autenticadas, voc� precisa entender como ler eventos de logon. O objetivo desta se��o � explicar as vari�veis diferentes que comp�em um evento de logon.

Voltar para o in�cio

Configura��es de auditoria de logon/logoff

Microsoft Windows NT inclui apenas uma categoria de auditoria para logon e logoff. O Windows 2000 apresenta um segundo. As duas categorias--logon/logoff e logon de conta--s�o explicadas nas se��es a seguir.

Eventos de logon de conta (categoria logon/logoff) de auditoria

Esta categoria de evento, dispon�vel em todas as vers�es do Windows NT e Windows 2000, indica que uma conta efetuou logon ou logoff ou fez uma conex�o de rede para o computador. Em outras palavras, o evento de auditoria � acionado no computador onde ocorre o logon. A categoria logon/logoff � importante porque ele fornece a maioria das informa��es ao usar o IIS, SQL Server e COM +.

Os eventos mais significativos na categoria logon/logoff s�o

Evento de logon/logoff 529 (Falha de logon)
Logon/logoff evento 528 (logon com �xito)
Evento de logon/logoff 540 (sucesso de logon de rede)

As se��es a seguir mostram esses eventos e Table 1 explica cada um dos campos nos eventos.

Evento de logon/logoff 529 (Falha de logon)

Event Type:     Failure Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:       529
Date:           9/3/1999
Time:           8:57:21 PM
User:           NT AUTHORITY\SYSTEM
Computer:       CHERYL-LAPTOP
Description:
Logon Failure:
   Reason:           Unknown user name or bad password
   User Name:        Administrator
   Domain:           CHERYL-LAPTOP
   Logon Type:       2
   Logon Process:    seclogon
   Authentication Package: Negotiate
   Workstation Name: CHERYL-LAPTOP

Logon/logoff evento 528 (logon com �xito) e eventos de logon/logoff 540 (sucesso de logon de rede)

Event Type:     Success Audit
Event Source:   Security
Event Category: Logon/Logoff 
Event ID:       540
Date:           1/23/2000
Time:           5:41:39 PM
User:           EXAIR\Cheryl
Computer:       CHERYL-LAPTOP
Description:
Successful Network Logon:
   User Name:        cheryl
   Domain:           EXAIR
   Logon ID:         (0x0,0x17872A8)
   Logon Type:       3
   Logon Process:    Kerberos
   Authentication Package: Kerberos
   Workstation Name:

Recolher esta tabelaExpandir esta tabela

campo	coment�rios
Tipo de evento, origem, categoria, ID, data e hora	auto-explicativos
Usu�rio	A conta de usu�rio executar o logon. Por exemplo, isso pode ser NT AUTHORITY\SYSTEM, que � a conta LocalSystem usada para iniciar v�rios servi�os do Windows 2000.
Computador	O computador no qual o evento ocorreu
Motivo	Se aplica a apenas; falhas de logon � o motivo da conta falha no logon.
Nome de usu�rio	O nome da conta usu�rio tentando fazer logon
Dom�nio	O dom�nio da conta de usu�rio tentando fazer logon.
Tipo de logon	Um valor num�rico indicando o tipo de tentativa de logon. Os valores poss�veis s�o: 2 Interativo (interativamente conectado) 3 Rede (sistema acessado por meio de rede) 4 Em lotes (iniciado como um trabalho em lotes) Servi�o de 5 (um servi�o do Windows iniciado pelo controlador de servi�o) 6 Proxy (proxy logon; n�o usado no Windows NT ou Windows 2000) Desbloquear 7 (desbloquear esta��o de trabalho) 8 NetworkCleartext (logon de rede com credenciais de texto n�o criptografado) NewCredentials 9 (usado por RunAs quando a op��o /netonly � usada)
Processo de logon	O processo de efetuar o logon. A seguir est�o alguns processos de logon de exemplo: -Advapi (disparada por uma chamada para LogonUser; LogonUser chama LsaLogonUser, e um dos argumentos para LsaLogonUser, OriginName, identifica a origem da tentativa de logon) -User32 (normal logon do Windows 2000 usando o WinLogon) -SCMgr (Gerenciador de controle de servi�os iniciado um servi�o) -KsecDD (conex�es para o SMB de rede servidor - por exemplo, quando voc� usar um comando NET USE) -Kerberos (o Kerberos Security Support Provider [SSP]) -NtlmSsp (o SSP do NTLM) -Seclogon (logon secund�rio-ou seja, o comando RunAs) -IIS (IIS executado o logon; gerado quando o logon de conta IUSR_machinename ou ao usar autentica��o b�sica ou Digest)
Pacote de autentica��o	O pacote de seguran�a chamado para tentar efetuar logon na conta. Um pacote de autentica��o � uma biblioteca de v�nculo din�mico (DLL) que analisa os dados de logon e determina se autenticar uma conta. Exemplos mais comuns s�o Kerberos, negociar, NTLM e MICROSOFT_AUTHENTICATION_PACKAGE_V1_0 (tamb�m chamado Msv1_0; autentica usu�rios no banco de dados SAM, oferece suporte a autentica��o de passagem para contas em dom�nios confi�veis e oferece suporte a pacotes subauthentication) Workstation nome Workstation nome, se conhecido, usados pelo principal durante o logon.

Eventos de logon de conta (categoria logon de conta) de auditoria

Esta categoria de evento indica que uma conta efetuou logon ou logoff e que o computador foi usado para validar a conta. Nesse caso, o evento de auditoria � acionado no computador onde reside a conta. Muitos eventos relacionados a Kerberos, como a permiss�o emitir, s�o registrados quando esta categoria de auditoria est� habilitada.

As se��es a seguintes mostram dois eventos de falha de logon geralmente visto conta.

eventos de logon de conta 676 (Falha de logon): autentica��o permiss�o solicita��o falha

Event Type:     Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:       676
Date:           5/11/2000
Time:           8:47:01 PM
User:           NT AUTHORITY\SYSTEM
Computer:       DBSERVER
Description:
Authentication Ticket Request Failed:
   User Name:  Major
   Supplied Realm Name:    EXPLORATIONAIR.COM
   Service Name:     krbtgt/EXPLORATIONAIR.COM
   Ticket Options:   0x40810010
   Failure Code:     6
   Client Address:   172.100.100.12

Observa��o o que � a conta NT AUTHORITY\SYSTEM? Essa conta � normalmente conhecida como LocalSystem; � a conta em que a maioria dos servi�os executados. Voc� ver� muitas refer�ncias a essa conta no log de eventos de seguran�a.

Evento 676 significa que principal n�o foi poss�vel obter um inicial ticket granting t�quete (TGT) de centro de distribui��o chaves (KDC). A parte mais importante do evento � o c�digo de falha. Esses c�digos s�o os mesmos como os c�digos de MIT Kerberos. Table 2 descreve alguns dos c�digos mais comuns de falha; uma lista completa pode ser encontrada no principal http://www.ietf.org/rfc/rfc1510.txt (http://www.ietf.org/rfc/rfc1510.txt) .

a tabela 2 - alguns c�digos comuns de falha de Kerberos

Recolher esta tabelaExpandir esta tabela

c�digo de falha	coment�rios
6	Cliente n�o encontrado no banco de dados do Kerberos.
7	Servidor n�o encontrado no banco de dados Kerberos. Isso geralmente indica que um nome principal de servi�o (SPN) n�o foi registrado para o servi�o.
23	Senha expirou.
32	Permiss�o expirou.
33	Permiss�o n�o � v�lido ainda.
34	A solicita��o � uma nova jogada. Algu�m est� tentando reproduzir resposta um cliente Kerberos; voc� � possivelmente atacados.
37	Rel�gio inclina��o muito grande. Kerberos � tempo cr�tico; Verifique se que todos os rel�gios s�o sincronizados

evento de logon de conta 681 (Falha de logon) com um n�mero grande para o c�digo de erro

�s vezes, voc� poder� ver um erro semelhante ao seguinte. O problema � que o c�digo de erro � praticamente in�til.

Event Type:     Failure Audit
Event Source:   Security
Event Category: Account Logon 
Event ID:       681
Date:           5/11/2000
Time:           8:47:01 PM
User:           NT AUTHORITY\SYSTEM
Computer:       DBSERVER
Description:
The logon to account: Major
 by: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
 from workstation: WEBSERVER
 failed. The error code was: 3221225572

tabela 3 - exemplo conta logon erro c�digos.

Recolher esta tabelaExpandir esta tabela

erro Code(Decimal)	erro Code(Hex)	coment�rios
3221225572	0xC0000064	O usu�rio especificado n�o existe.
3221225570	0xC0000062	O nome fornecido n�o � um nome de conta corretamente formado.
3221225569	0xC0000061	Um privil�gio necess�rio n�o � mantido pelo cliente.
3221225578	0xC000006A	Ao tentar atualizar uma senha, o status retornado indica que o valor fornecido como senha atual n�o est� correto.
3221225580	0xC000006C	Senha n�o est� correta. Ao tentar atualizar uma senha, este status indica que alguma regra de atualiza��o senha foi violated.For exemplo, a senha n�o pode atender aos crit�rios de comprimento.
3221225585	0xC0000071	A conta de usu�rio � senha expirou.
3221225586	0xC0000072	A conta referenciada est� desativada.

Se voc� correlacionar os eventos de falha de seguran�a anteriores--solicita��o da principais de uma falha de TGT inicial com o erro 6 (cliente encontrado n�o no banco de dados Kerberos) quando ele tentou fazer logon e uma falha de logon gen�rico ocorrendo com erro 3221225572 (O usu�rio especificado n�o existe)--� simples ver o que � o erro: principal n�o � uma conta v�lida!

Voltar para o in�cio

Refer�ncias

Para obter mais informa��es sobre o Kerberos, clique nos n�meros abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

266080� (http://support.microsoft.com/kb/266080/ ) Respostas para perguntas freq�entes do Kerberos

244474� (http://support.microsoft.com/kb/244474/ ) Como for�ar o Kerberos para usar TCP em vez de UDP no Windows Server 2003, no Windows XP e no Windows 2000

262177� (http://support.microsoft.com/kb/262177/ ) Como habilitar o log de evento Kerberos

287537� (http://support.microsoft.com/kb/287537/ ) Usando a autentica��o b�sica para gerar tokens Kerberos

277741� (http://support.microsoft.com/kb/277741/ ) Internet Explorer logon falha devido a um buffer insuficiente para o Kerberos

269643� (http://support.microsoft.com/kb/269643/ ) Internet Explorer A autentica��o Kerberos n�o funciona devido a um buffer insuficiente conectando-se ao IIS

264921� (http://support.microsoft.com/kb/264921/ ) Como o IIS autentica clientes de navegador

248350� (http://support.microsoft.com/kb/248350/ ) Autentica��o Kerberos falha ap�s a atualiza��o do IIS 4.0 para o IIS 5.0

294382� (http://support.microsoft.com/kb/294382/ ) Autentica��o pode falhar com erro "401.3" Se for diferente "Cabe�alho do site da Web de host" do nome NetBIOS do servidor

217098� (http://support.microsoft.com/kb/217098/ ) Vis�o geral b�sica de autentica��o Kerberos no Windows 2000

283201� (http://support.microsoft.com/kb/283201/ ) Como usar delega��o no Windows 2000 com +

299838� (http://support.microsoft.com/kb/299838/ ) N�o � poss�vel negociar a autentica��o Kerberos ap�s atualizar para o Internet Explorer 6

230476� (http://support.microsoft.com/kb/230476/ ) Descri��o dos erros comuns relacionados a Kerberos no Windows 2000

320903� (http://support.microsoft.com/kb/320903/ ) Os clientes n�o � poss�vel fazer logon usando Kerberos sobre TCP

235529� (http://support.microsoft.com/kb/235529/ ) Suporte para Kerberos em clusters de servidor baseado no Windows 2000

929650� (http://support.microsoft.com/kb/929650/ ) Como usar nomes principais de servi�o quando voc� configurar aplicativos da Web que s�o hospedados no IIS 6

As perguntas FREQ�ENTES do Kerberos cont�m informa��es adicionais sobre o protocolo Kerberos:

http://www.faqs.org/faqs/kerberos-faq/general/index.html (http://www.faqs.org/faqs/kerberos-faq/general/index.html)

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Services 5.0

Voltar para o in�cio

kbmt kbhowtomaster KB326985 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 326985� (http://support.microsoft.com/kb/326985/en-us/ )

Voltar para o in�cio

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Este artigo trata de produtos para os quais a Microsoft n�o mais oferece suporte. Por esta raz�o, este artigo � oferecido "como est�" e n�o ser� mais atualizado.

Voltar para o in�cio

This site in other countries/regions:

Como solucionar problemas relacionados ao Kerberos no IIS

Nesta p�gina

Sum�rio

Verificar m�todos de autentica��o

Determinar o nome do servidor

Verifique se o computador � confi�vel para delega��o

Usar Kerbtray

Ativar o log de eventos de seguran�a

Configura��es de auditoria de logon/logoff

Eventos de logon de conta (categoria logon/logoff) de auditoria

Evento de logon/logoff 529 (Falha de logon)

Logon/logoff evento 528 (logon com �xito) e eventos de logon/logoff 540 (sucesso de logon de rede)

Eventos de logon de conta (categoria logon de conta) de auditoria

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Forne�a coment�rios sobre essa informa��o

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo