การตั้งค่า windows Server 2008 Group Policy สำหรับการทำงานร่วมกันกับ realms ไม่ - Microsoft Kerberos

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 947706 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft ให้คุณลักษณะทำงานร่วมกัน ใน Windows Server 2008 และ ใน Windows Vista Service Pack 1 (SP1) ซึ่งทำให้คอมพิวเตอร์เหล่านี้จะใช้ไม่ใช่ Microsoft implementations ของโพรโทคอล Kerberos สำหรับการรับรองความถูกต้อง เมื่อต้องการเปิดใช้งานการตั้งค่าคอนฟิกนี้ การตั้งค่าบางอย่างต้องถูกปรับเปลี่ยนในคอมพิวเตอร์ที่จะสามารถเข้าร่วมกับ realm ไม่ - Microsoft Kerberos ใน Windows Server 2008 ผู้ดูแลสามารถปรับใช้การตั้งค่าการกำหนดค่าเหล่านี้กับคอมพิวเตอร์หลาย ๆ เครื่องผ่าน'นโยบายกลุ่ม' บทความนี้อธิบายการตั้งค่า Group Policy ที่มีเพิ่มการสนับสนุนการทำงานร่วมกันกับ implementations ไม่ - Microsoft Kerberos ใน Windows Server 2008 และ ใน Windows Vista SP1

ข้อมูลเพิ่มเติม

พบการตั้งค่าต่อไปนี้ในตำแหน่งที่ตั้งต่อไปนี้ในคอนโซลการจัดการนโยบายกลุ่ม:
คอมพิวเตอร์ Configuration\Administrative Templates\System\Kerberos

นโยบาย: การแมปชื่อกับ Kerberos realm โฮสต์ที่กำหนด

การตั้งค่านโยบายนี้ช่วยให้คุณสามารถระบุชื่อโฮสต์ DNS และส่วนต่อท้าย DNS ที่ถูกแมปไปยัง realm Kerberos

ถ้าคุณเปิดใช้งานการตั้งค่านโยบายนี้ คุณสามารถดู และเปลี่ยนรายการของชื่อโฮสต์ DNS และส่วนต่อท้าย DNS ที่ถูกแมปไปยัง realm Kerberos ตามที่กำหนด โดย'นโยบายกลุ่ม'

ถ้าคุณปิดการใช้การตั้งค่านโยบายนี้ รายการแมปชื่อกับ Kerberos realm โฮสต์ที่กำหนดนโยบายกลุ่มถูกลบ

ถ้าคุณไม่กำหนดค่าการตั้งค่านโยบายนี้ ระบบใช้การแมปชื่อกับ Kerberos realm โฮสต์ที่กำหนดไว้ในรีจิสทรีท้องถิ่น ถ้ามีการแมป realm

เมื่อต้องการดูรายการของการแมป การตั้งค่านโยบายที่เปิดใช้งาน และจากนั้น คลิกShow:.

เมื่อต้องการเพิ่มการแมปแบบ ดำเนินการดังต่อไปนี้:
  1. การตั้งค่านโยบายที่เปิดใช้งาน
  2. หมายเหตุไวยากรณ์ และจากนั้น คลิกShow:.
  3. คลิกaddจากนั้น ป้อนชื่อ realm รายชื่อโฮสต์ DNS และส่วนต่อท้าย DNS โดยใช้ไวยากรณ์ที่คุณบันทึกไว้ในขั้นตอนที่ 2
การลบการแมปแบบ คลิกรายการแมป แล้ว คลิกเอาออก.

การแก้ไขการแมปที่ การเอารายการปัจจุบันออกจากรายการ แล้ว เพิ่มการแมปใหม่ ที่มีพารามิเตอร์ที่แตกต่างกัน

นโยบาย: ตั้งค่า realm การเวอร์ชัน 5 Kerberos interoperable กำหนด

การตั้งค่านโยบายนี้กำหนดไคลเอ็นต์ Kerberos เพื่อให้การรับรองความถูกไคลเอนต์สามารถต้องกับ interoperable Kerberos realms รุ่น 5 ตามที่กำหนด โดยการตั้งค่านโยบายนี้

ถ้าคุณเปิดใช้งานการตั้งค่านโยบายนี้ คุณสามารถดู และเปลี่ยนรายการของ realms รุ่น 5 Kerberos interoperable และการตั้งค่า

ถ้าคุณปิดการใช้การตั้งค่านโยบายนี้ ตั้ง interoperable Kerberos เวอร์ชัน 5 realm ค่าที่กำหนดนโยบายกลุ่มจะถูกลบออก

ถ้าคุณไม่กำหนดค่าการตั้งค่านโยบายนี้ ระบบใช้การตั้ง interoperable Kerberos เวอร์ชัน 5 realm ค่าที่กำหนดไว้ในรีจิสทรีท้องถิ่น ถ้ามีการตั้งค่า realm

เมื่อต้องการดูรายการของ realms รุ่น 5 Kerberos interoperable การตั้งค่านโยบายที่เปิดใช้งาน และจากนั้น คลิกShow:.

เมื่อต้องการเพิ่มการ realm รุ่น 5 Kerberos interoperable ดำเนินการดังต่อไปนี้:
  1. การตั้งค่านโยบายที่เปิดใช้งาน
  2. หมายเหตุไวยากรณ์ และจากนั้น คลิกShow:.
  3. คลิกaddป้อนชื่อ realm รุ่น 5 Kerberos ใน interoperableชื่อค่า:กล่อง และพิมพ์ข้อกำหนดของการตั้งค่าในการค่ากล่อง ใช้ไวยากรณ์ที่คุณบันทึกไว้ในขั้นตอนที่ 2
เมื่อต้องการลบการ realm รุ่น 5 Kerberos interoperable คลิรายการรุ่น 5 Kerberos และคลิกเอาออก.

การแก้ไขการแมปที่ การเอารายการปัจจุบันออกจากรายการ แล้ว เพิ่มการแมปใหม่ ที่มีพารามิเตอร์ที่แตกต่างกัน

นโยบาย: ต้องใช้การตรวจสอบ KDC ที่เข้มงวด

การตั้งค่านโยบายนี้ควบคุมลักษณะการทำงานของไคลเอ็นต์ Kerberos เมื่อไคลเอ็นต์ validates ใบรับรองของคีย์การแจกจ่าย Center (KDC)

ถ้าคุณเปิดใช้งานการตั้งค่านโยบายนี้:
  • ไคลเอ็นต์ Kerberos ต้องมีใบรับรอง x.509 แบบของ KDC ประกอบด้วยตัวระบุวัตถุวัตถุประสงค์หลัก KDC ในส่วนขยายขยายแป้นใช้งาน (EKU)
  • ไคลเอ็นต์ Kerberos ต้องมีใบรับรอง x.509 แบบของ KDC ประกอบด้วยส่วนขยาย subjectAltName (SAN) dNSName ที่ตรงกับชื่อ DNS ของโดเมน
  • หากเครื่องคอมพิวเตอร์ในโดเมน ไคลเอ็นต์ Kerberos กำหนดว่า ใบรับรอง x.509 แบบของ KDC ต้องถูกเซ็นชื่อ โดยผู้มีสิทธิ์ออกใบรับรองในเก็บ NTAUTH
  • หากคอมพิวเตอร์ไม่เข้ากับโดเมน ไคลเอ็นต์ Kerberos อนุญาตสำหรับใบรับรองผู้มีสิทธิ์ออกใบรับรองหลักบนสมาร์ทการ์ดถูกใช้ในการตรวจสอบเส้นทางใบรับรอง x.509 แบบของ KDC
ถ้าคุณปิดใช้งาน หรือไม่กำหนดค่าการตั้งค่านโยบายนี้ ไคลเอ็นต์ Kerberos ต้องเท่านั้นที่ใบรับรอง KDC ประกอบด้วยตัวระบุวัตถุวัตถุประสงค์การรับรองความถูกต้องของเซิร์ฟเวอร์ในส่วนขยาย EKU

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการทำงานร่วมกันของ Kerberos 5 แวะไป Microsoft TechNet เว็บไซต์ต่อไปนี้:
http://technet.microsoft.com/en-us/library/bb742433.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 947706 - รีวิวครั้งสุดท้าย: 20 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
Keywords: 
kbinfo kbPubTypeKC kbhowto kbmt KB947706 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:947706

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com