Nastavení systému Windows Server 2008 Zásady skupiny spolupráci s Microsoft Kerberos sfér

Překlady článku Překlady článku
ID článku: 947706 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Společnost Microsoft poskytuje funkce spolupráce v systému Windows Server 2008 a Windows Vista Service Pack 1 (SP1), které umožňují tyto počítače pomocí jiné společnosti než Microsoft implementacích protokolu Kerberos pro ověřování. Chcete-li povolit tuto konfiguraci, je nutné upravit některá nastavení v počítačích, které budou připojeny k Sféra Kerberos společnosti Microsoft. V systému Windows Server 2008 Správci mohou nasadit nastavení konfigurace do více počítačů pomocí Zásady skupiny. Tento článek pojednává o nastavení Zásady skupiny, které byly přidány k podpoře spolupráce s implementacemi Microsoft Kerberos v systému Windows Server 2008 a Windows Vista SP1.

Další informace

Následující nastavení se nacházejí v následujícím umístění v konzole správy Zásady skupiny:
Templates\System\Kerberos konfigurace počítače

Zásady: Definujte mapování hostitele sféry název protokolu Kerberos

Toto nastavení zásady umožňuje určit názvy hostitelů DNS a přípony DNS, které jsou mapovány na sféry protokolu Kerberos.

Pokud tuto zásadu povolíte, můžete zobrazit a změnit seznam názvů hostitelů DNS a přípony DNS, které jsou mapovány na sféry protokolu Kerberos, podle Zásady skupiny.

Pokud toto nastavení zásady zakážete, seznam mapování sféry název protokolu Kerberos hostitele, který definuje Zásady skupiny se zrušuje.

Pokud toto nastavení nenakonfigurujete, systém použije mapování hostitele sféry název protokolu Kerberos, které jsou definovány v místním registru, pokud existuje mapování sféry.

Chcete-li zobrazit seznam mapování, povolte nastavení zásad a klepněte na tlačítko Zobrazit.

Chcete-li přidat mapování, postupujte takto:
  1. Povolte nastavení zásad.
  2. Všimněte si syntaxe a klepněte na tlačítko Zobrazit.
  3. Klepněte na tlačítko Přidata pak zadejte název sféry, seznam názvů hostitelů DNS a přípony DNS pomocí syntaxe, kterou jste si poznamenali v kroku 2.
Chcete-li odebrat mapování, klepněte na položku mapování a potom klepněte na tlačítko Odebrat.

Upravit mapování odebrat aktuální položky ze seznamu a poté přidat nové mapování, která má různé parametry.

Zásady: Definujte interoperabilní Kerberos verze 5 sféry nastavení

Toto nastavení zásad nakonfiguruje klient služby Kerberos tak, aby klient může ověřit interoperabilní Kerberos verze 5 sfér, podle definice tohoto nastavení zásad.

Pokud tuto zásadu povolíte, můžete zobrazit a změnit seznam interoperabilní Kerberos verze 5 sféry a jejich nastavení.

Pokud toto nastavení zásady zakážete, interoperabilní nastavení protokolu Kerberos verze 5 sféry, které definuje Zásady skupiny se zrušují.

Pokud toto nastavení nenakonfigurujete, systém použije interoperabilní nastavení protokolu Kerberos verze 5 sféry, které jsou definovány v místním registru, pokud existuje nastavení sféry.

Chcete-li zobrazit seznam interoperabilní Kerberos verze 5 sfér, povolte nastavení zásad a klepněte na tlačítko Zobrazit.

Chcete-li přidat interoperabilní sféry protokolu Kerberos verze 5, postupujte takto:
  1. Povolte nastavení zásad.
  2. Všimněte si syntaxe a klepněte na tlačítko Zobrazit.
  3. Klepněte na tlačítko Přidat, zadejte interoperabilní název sféry protokolu Kerberos verze 5 v Název hodnoty a potom zadejte definici nastavení v Hodnota pole. Použijte syntaxi, kterou jste si poznamenali v kroku 2.
Chcete-li odebrat sférou interoperabilní služby Kerberos verze 5, klepněte na položku Protokol Kerberos verze 5 a potom klepněte na tlačítko Odebrat.

Upravit mapování odebrat aktuální položky ze seznamu a poté přidat nové mapování, která má různé parametry.

Zásada: Požadovat ověření přísného KDC

Toto nastavení zásady řídí chování klienta protokolu Kerberos, je-li klient ověří certifikát centra distribuce klíčů (KDC).

Pokud povolíte toto nastavení zásad:
  • Klient služby Kerberos vyžaduje, že je služba KDC certifikát X.509 obsahuje identifikátor objektu KDC klíče účel v rámci rozšířeného použití klíče (EKU).
  • Klient služby Kerberos vyžaduje, že je služba KDC certifikát X.509 obsahuje rozšíření Název_dns subjectAltName (SAN), který odpovídá názvu domény DNS.
  • Pokud je počítač připojen k doméně, klient služby Kerberos vyžaduje, aby certifikát X.509 je služba KDC musí být podepsány certifikačního úřadu v úložišti NTAUTH.
  • Pokud počítač není připojen k doméně, umožňuje klient služby Kerberos certifikátu kořenového certifikačního úřadu na kartě smart card pro cestu k ověření certifikátu X.509 je služba KDC.
Pokud zakážete nebo nenakonfigurujete toto nastavení zásad, klient služby Kerberos vyžaduje pouze, aby certifikátu KDC obsahovat identifikátor objektu účelu Ověření serveru v rozšíření EKU.

Odkazy

Další informace o protokolu Kerberos 5 interoperability naleznete na následujícím webu Microsoft TechNet:
http://technet.microsoft.com/en-us/library/bb742433.aspx

Vlastnosti

ID článku: 947706 - Poslední aktualizace: 22. května 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
Klíčová slova: 
kbinfo kbPubTypeKC kbhowto kbmt KB947706 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:947706

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com