معرف المقالة: 951608 - عرض المنتجات التي تنطبق عليها هذه المقالة.
توسيع الكل | طي الكل

في هذه الصفحة

مقدمة حول

توضح هذه المقالة "موفر دعم الأمان بيانات الاعتماد" (CredSSP) في Windows XP Service Pack 3 (SP3).

معلومات أخرى

CredSSP الجديدة الأمان دعم موفر متوفرة في Windows XP SP3 باستخدام واجهة موفر دعم الأمان (SSPI). تمكين CredSSP برنامج لاستخدام موفر الخدمات المشتركة العميل لتفويض بيانات اعتماد المستخدم من كمبيوتر العميل إلى الخادم الهدف. (خادم الهدف يتم الوصول إليها باستخدام موفر الخدمات المشتركة على الخادم). يتضمن Windows XP SP3 تطبيق SSP العميل. تطبيق موفر الخدمات المشتركة العميل يستخدم حاليا بخدمات سطح المكتب البعيد بروتوكول (RDP) 6.1 الطرفية (TS). ومع ذلك، يمكن استخدام تطبيق SSP العميل قبل أي برنامج جهة خارجية على استعداد لاستخدام موفر الخدمات المشتركة العميل للتفاعل مع البرامج التي تقوم بتشغيل تطبيقات موفر الخدمات المشتركة من جانب الخادم في نظام التشغيل Windows Vista أو Windows Server 2008.

لتنزيل مواصفات بروتوكول CredSSP، قم بزيارة موقع Microsoft التالي على الويب:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
ملاحظة بشكل افتراضي، يتم إيقاف تشغيل CredSSP في Windows XP SP3.

كيفية تشغيل CredSSP

لنقوم بتشغيل CredSSP لك، انتقل "الإصلاح بالنيابة عنيقسم ". إذا كنت تفضل إصلاح هذه المشكلة بنفسك، انتقل إلى "السماح بإصلاحه بنفسيقسم ".

الإصلاح بالنيابة عني



لإصلاح هذه المشكلة تلقائياً، انقر فوق الزر أو الارتباط Fix it. انقر فوق تشغيل في مربع الحوار تنزيل الملف ، واتبع الخطوات الموجودة في الإصلاح معالج.


قم بتشغيل CredSSP
Microsoft Fix it 50588


ملاحظات
  • قد يكون هذا المعالج باللغة الإنجليزية فقط. ومع ذلك، يعمل الإصلاح التلقائي أيضا لإصدارات اللغات الأخرى من Windows.
  • إذا لم تكن تستخدم الكمبيوتر الذي لديه المشكلة، حفظ حل Fix it إلى محرك أقراص محمول أو قرص مضغوط ثم إعادة تشغيله على جهاز الكمبيوتر الذي توجد به المشكلة.




السماح بإصلاحه بنفسي

هام هذا المقطع أو أسلوب أو مهمة تحتوي على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل السجل بشكل غير صحيح. لذلك، تأكد من اتباع هذه الخطوات بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع regedit، ثم اضغط ENTER.
  2. في جزء التنقل، حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. في جزء التفاصيل، انقر نقراً مزدوجاً فوق حزم الأمانومن ثم انقر فوق تعديل.
  4. في المربع " بيانات القيمة "، اكتب تسبكج. ترك أية بيانات خاصة بموفري الخدمات المشتركة الأخرى، ومن ثم انقر فوق موافق.
  5. في جزء التنقل، حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. في جزء التفاصيل، انقر بالزر الأيمن
    SecurityProviders
    ، ثم انقر فوق تعديل.
  7. في المربع " بيانات القيمة "، اكتب credssp.dll. ترك أية بيانات خاصة بموفري الخدمات المشتركة الأخرى، ومن ثم انقر فوق موافق.
  8. إنهاء "محرر التسجيل".
  9. قم بإعادة تشغيل جهاز الكمبيوتر.

سيناريو استخدام CredSSP

السيناريو 1: باستخدام موفر الخدمات المشتركة

يمكنك الآن استخدام CredSSP لإجراء مصادقة العميل في Windows XP SP3. يمكنك استخدام CredSSP مع مصادقة واجهات برمجة التطبيقات للمصادقة بنجاح البرامج المناظرة من جانب الخادم التي تعمل بنظام التشغيل Windows Vista أو Windows Server 2008.

لمزيد من المعلومات حول دالة أكقويريكريدينتيالشاندلي (CredSSP) ، قم بزيارة موقع Microsoft التالي على الويب:
http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85).aspx
لمزيد من المعلومات حول دالة إينيتياليزيسيكوريتيكونتيكست (CredSSP) ، قم بزيارة موقع Microsoft التالي على الويب:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

السيناريو 2: "الخدمات الطرفية" استخدام الاتصال لنظام التشغيل Windows Vista أو Windows Server 2008 من Windows XP SP3

  • الخدمات الطرفية استخدام جنبا إلى جنب مع تجربة تسجيل الدخول الأحادي للاتصال بجهاز كمبيوتر يستند إلى نظام التشغيل Windows Vista أو جهاز كمبيوتر يستند إلى Windows Server 2008 من جهاز كمبيوتر يستند إلى Windows XP SP3 باستخدام الافتراضي (مسبقاً) بيانات الاعتماد. تتطلب هذه الميزة لتعديل مفاتيح التسجيل المتعلقة بتفويض بيانات الاعتماد.
  • استخدام "الخدمات الطرفية" للاتصال من جهاز كمبيوتر يستند إلى Windows XP SP3 إلى جهاز كمبيوتر يستند إلى نظام التشغيل Windows Vista أو إلى جهاز كمبيوتر يستند إلى Windows Server 2008 عند فرض مصادقة مستوى الشبكة (NLA).
ملاحظة يجب تشغيل CredSSP بنجاح استخدام "الخدمات الطرفية" للاتصال بجهاز كمبيوتر يستند إلى نظام التشغيل Windows Vista فرضها جيش التحرير الوطني أو إلى كمبيوتر يستند إلى Windows Server 2008 فرض جيش التحرير الوطني من جهاز كمبيوتر يستند إلى Windows XP SP3.

إعدادات نهج المجموعة CredSSP

يدعم Windows XP SP3 CredSSP نهج المجموعة الإعدادات الخاصة بتفويض بيانات الاعتماد كما ينطبق في نظام التشغيل Windows Vista أو Windows Server 2008. ومع ذلك، إعدادات نهج المجموعة CredSSP غير متوفرة ككائن "نهج المجموعة" (GPO) في Windows XP SP3. يمكن تطبيق إعدادات نهج المجموعة CredSSP عن طريق إنشاء أو تعديل إدخالات التسجيل لإعداد نهج المجموعة CredSSP المطلوبة. تحتوي إدخالات التسجيل على قائمة ملقم أسماء خدمة أساسي (Spn) لتطبيق إعداد "نهج المجموعة" المرتبطة بها. بالإضافة إلى ذلك، تحتوي إدخالات التسجيل على الرقم التسلسلي للخوادم.

لمزيد من المعلومات حول إعدادات نهج المجموعة CredSSP، قم بزيارة موقع Microsoft التالي على الويب:
http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85).aspx
مفاتيح التسجيل التالية تتوافق مع إعدادات "نهج المجموعة":
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: اللووديفاولتكريدينتيالس
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: اللووديفكريدينتيالسوهينتلمونلي
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: اللووفريشكريدينتيالس
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: اللووفريشكريدينتيالسوهينتلمونلي
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: اللووسافيدكريدينتيالس
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: اللووسافيدكريدينتيالسوهينتلمونلي
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: دينيديفاولتكريدينتيالس
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: دينيفريشكريدينتيالس
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: دينيسافيدكريدينتيالس
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    REG_DWORD: ConcatenateDefaults_DenySaved
    بيانات القيمة: 1 (تمكين) 0 (تعطيل)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
على سبيل المثال، افترض أنك تريد تشغيل تجربة تسجيل الدخول الأحادي عند استخدام "الخدمات الطرفية" للاتصال بجهاز كمبيوتر يستند إلى نظام التشغيل Windows Vista أو جهاز كمبيوتر يستند إلى Windows Server 2008 من جهاز كمبيوتر يستند إلى Windows XP SP3. في هذه الحالة، إضافة إدخالات التسجيل التالية جهاز كمبيوتر يستند إلى Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: اللووديفاولتكريدينتيالس
بيانات القيمة: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
بيانات القيمة: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"TERMSRV" = "1/*"

الخصائص

معرف المقالة: 951608 - تاريخ آخر مراجعة: 24/شعبان/1435 - مراجعة: 2.0
تنطبق على
  • Microsoft Windows XP Service Pack 3
كلمات أساسية: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtar
ترجمة آلية
هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.
اضغط هنا لرابط المقالة باللغة الانجليزية951608

إرسال ملاحظات

 

Kontaktieren Sie uns, um weitere Hilfe zu erhalten

Kontaktieren Sie uns, um weitere Hilfe zu erhalten
Wenden Sie sich an den Answer Desk, um professionelle Hilfe zu erhalten.