Microsoft olmayan Kerberos erişim alanları ile birlikte çalışabilirlik için Windows Server 2008 Grup ilkesi ayarları

Makale çevirileri Makale çevirileri
Makale numarası: 947706 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Giriş

Microsoft, bu bilgisayarlar kimlik doğrulama için Kerberos iletişim kuralı, Microsoft'a ait olmayan uygulamaları kullanmak, birlikte çalışabilirlik özellikleri Windows Server 2008 ve Windows Vista Service Pack 1 (SP1) sağlar. Bu yapılandırmayı etkinleştirmek için <a0></a0>, bazı ayarlar, Microsoft olmayan Kerberos bölgesi için katılan bilgisayarlarda değiştirilmelidir. Windows Server 2008'de, Yöneticiler, bu yapılandırma ayarları Grup ilkesi üzerinden birden çok bilgisayara dağıtabilir. Bu makalede, Windows Server 2008 ve Windows Vista SP1'deki Microsoft Kerberos uygulamaları ile birlikte çalışabilirlik desteği eklenmiş olan Grup ilke ayarları anlatılır.

Daha fazla bilgi

Aşağıdaki ayarlar Grup ilkesi yönetim konsolunda aşağıdaki konumda bulunur:
Bilgisayar Yapılandırması\Yönetim Templates\System\Kerberos

Ilke: ana bilgisayar adını Kerberos bölgesine eşleştirmeleri tanımlama

Bu ilke ayarı, DNS ana bilgisayar adlarının ve Kerberos bölgesine eşlenen DNS soneklerini belirtmenize olanak sağlar.

Bu ilke ayarını etkinleştirirseniz, görüntüleyebilir ve DNS ana bilgisayar adlarının ve grup ilkesi tarafından tanımlanan Kerberos bölgesine eşlenen DNS soneklerinin listesini değiştirin.

Bu ilke ayarını devre dışı bırakırsanız, Grup ilkesi'ni tanımlar ana bilgisayar adını Kerberos bölgesine eşleme listesi silinir.

Bu ilke ayarını yapılandırmazsanız, sistem, bölge eşleştirmeleri varsa yerel kayıt defterinde tanımlanan ana bilgisayar adını Kerberos bölgesine eşlemelerini kullanır.

Eşleştirme listesini görüntülemek için <a0></a0>, ilke ayarını etkinleştirin ve sonra da <a2>Göster</a2>'i tıklatın.

Bir eşleme eklemek için aşağıdaki adımları izleyin:
  1. Bu ilke ayarını etkinleştirin.
  2. Sözdizimi dikkat edin ve sonra da <a2>Göster</a2>'i tıklatın.
  3. Ekle ' yi tıklatın ve sonra Adım 2'de not ettiğiniz sözdizimini kullanarak bölge adını, DNS ana bilgisayar adlarının ve DNS soneklerinin listesini girin.
Bir eşlemeyi kaldırmak için <a0></a0>, eşleme girişi tıklatın ve sonra da <a2>Kaldır</a2>'ı tıklatın.

Bir eşlemeyi düzenlemek için <a0></a0>, listeden geçerli girişi kaldırın ve sonra farklı parametreler içeren yeni bir eşleme ekleyin.

: Ilke birlikte çalışabilen Kerberos sürüm 5 bölge ayarları tanımla

Birlikte çalışabilen Kerberos sürüm 5 bölgeleri, istemci kimliğini şekilde bu ilke ayarı Kerberos istemcisinin bu ilke ayarı tarafından tanımlandığı şekilde yapılandırır.

Bu ilke ayarını etkinleştirirseniz, görüntüleyebilir ve birlikte çalışabilen Kerberos sürüm 5 bölgelerin listesi ve bunların ayarlarını değiştirin.

Bu ilke ayarını devre dışı bırakırsanız, Grup ilkesi'ni tan?mlar birlikte çalışabilen Kerberos sürüm 5 bölge ayarları silinir.

Bu ilke ayarını yapılandırmazsanız, bölge ayarları varsa, sistem yerel kayıt defterinde tanımlanan birlikte çalışabilen Kerberos sürüm 5 bölge ayarları kullanır.

Birlikte çalışabilen Kerberos sürüm 5 bölgelerin listesini görüntülemek için <a0></a0>, bu ilke ayarını etkinleştirirseniz ve sonra da <a2>Göster</a2>'i tıklatın.

Bir birlikte çalışabilen Kerberos sürüm 5 alanı eklemek için aşağıdaki adımları izleyin:
  1. Bu ilke ayarını etkinleştirin.
  2. Sözdizimi dikkat edin ve sonra da <a2>Göster</a2>'i tıklatın.
  3. Ekle ' yi tıklatın, birlikte çalışabilen Kerberos sürüm 5 bölge adını <a2>Değer adı</a2> kutusuna girin ve sonra da ayarları tanımını <a2>değer</a2> kutusuna yazın. 2. Adımda not ettiğiniz sözdizimini kullanın.
Bir birlikte çalışabilen Kerberos sürüm 5 alanı kaldırmak için <a0></a0>, Kerberos sürüm 5 girdiyi tıklatın ve sonra da <a2>Kaldır</a2>'ı tıklatın.

Bir eşlemeyi düzenlemek için <a0></a0>, listeden geçerli girişi kaldırın ve sonra farklı parametreler içeren yeni bir eşleme ekleyin.

Ilke: katı KDC doğrulama gerektir

Bu ilke ayarı, istemci anahtar dağıtım merkezi (KDC) sertifikasını doğrulama sırasında Kerberos istemcisinin davranışını denetler.

Bu ilke ayarını etkinleştirirseniz:
  • Kerberos istemcisi, KDC'NIN X.509 sertifikası, KDC anahtarı amacı nesne tanımlayıcısı genişletilmiş anahtar kullanımı (EKU) uzantılarında içeren gerektirir.
  • Kerberos istemcisi, KDC'NIN X.509 sertifikası, bir etki alanı DNS adıyla eşleşen dNSName subjectAltName (SAN) uzantısı içeren gerektirir.
  • Bilgisayar bir etki alanına katılmışsa, KDC'NIN X.509 sertifikasını NTAUTH deposuna bir sertifika yetkilisi tarafından imzalanması gerekir Kerberos istemcisi gerektirir.
  • Bilgisayar bir etki alanına katıldı, Kerberos istemcisi akıllı karttaki kök sertifika yetkilisi sertifikasını KDC'NIN X.509 sertifikasının yol doğrulanmasında kullanılacak sağlar.
Devre dışı bırakır veya bu ilke ayarını yapılandırmazsanız, Kerberos istemcisi yalnızca KDC sertifikası EKU uzantılarında Sunucu Kimlik Doğrulaması amacı nesne tanımlayıcısının içermesini gerektirir.

Referanslar

Kerberos 5 ile birlikte çalışabilirlik hakkında daha fazla bilgi için aşağıdaki Microsoft TechNet Web sitesini ziyaret edin:
http://technet.microsoft.com/en-us/library/bb742433.aspx

Özellikler

Makale numarası: 947706 - Last Review: 8 Mart 2008 Cumartesi - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
Anahtar Kelimeler: 
kbmt kbinfo kbpubtypekc kbhowto KB947706 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:947706

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com