Select the product you need help with
Описание на предоставянето на поддръжка за защита на идентификационни данни (CredSSP) в Windows XP Service Pack 3ID на статията: 951608 - Преглед на продукти, за които се отнася тази статия. На тази страницаВЪВЕДЕНИЕТази статия описва предоставянето на поддръжка за защита на идентификационни данни (CredSSP) в Windows XP Service Pack 3 (SP3). ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯCredSSP е ново предоставяне на поддръжка за защита (SSP), което се предлага в Windows XP SP3, като се използва интерфейсът за предоставяне на поддръжка за защита (SSPI). CredSSP разрешава на дадена програма да използва SSP от страната на клиента, за да делегира идентификационни данни на потребител от компютъра клиент към целевия сървър. (Достъпът до целевия сървър става чрез SSP на страната на сървъра.) Windows XP SP3 включва приложение на SSP на страната на сървъра. Реализирането на SSP на страната на клиента в момента се използва от терминалните услуги (TS) на протокола за отдалечен работен плот (RDP) 6.1. Обаче реализацията на SSP на страната на клиента може се използва от програма на друг производител, която иска да използва SSP на страната на клиента за взаимодействие с програми, които изпълняват реализации на SSP на страната на клиента в Windows Vista или в Windows Server 2008. За да изтеглите спецификация на протокола CredSSP, посетете следния уеб сайт на Microsoft: http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf Забележка По подразбиране CredSSP е изключено в Windows XP SP3.
(http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf)
Как да се включи CredSSPЗа да включим CredSSP вместо вас, отидете на раздела "Решете моя проблем". Ако предпочитате да решите проблема сами, отидете на раздела "Нека реша проблема сам".Решете моя проблемЗа да решите автоматично този проблем, щракнете върху бутона или връзката Fix it. Щракнете върху Изпълнение в диалоговия прозорец Изтегляне на файлове и следвайте стъпките в съветника "Fix it". Забележки
Нека реша проблема самВажно Този раздел, метод или задача съдържа информация за модифициране на системния регистър. Имайте предвид, че при неправилна промяна на системния регистър е възможно да възникнат сериозни проблеми. Затова спазвайте внимателно тези стъпки. За допълнителна сигурност направете резервно копие на системния регистър, преди да го промените. В случай на възникване на проблем чрез това копие ще можете да възстановите системния регистър. За допълнителна информация как да направите резервно копие на системния регистър или да го възстановите щракнете върху следния номер на статия от Базата знания на Microsoft, за да я прегледате:322756
(http://support.microsoft.com/kb/322756/
)
Създаване на резервно копие и възстановяване на системния регистър в Windows
Сценарии за използване на CredSSPСценарий 1: Използване на SSP по програмен пътСега можете да използвате CredSSP, за да изпълните удостоверяване на страната на клиента в Windows XP SP3. Можете да използвате CredSSP заедно с API за удостоверяване, за да удостоверите еквивалентните програми на страната на сървъра, които работят в Windows Vista или в Windows Server 2008.За допълнителна информация относно функцията AcquireCredentialsHandle (CredSSP) посетете следния уеб сайт на Microsoft: http://msdn2.microsoft.com/en-us/library/aa965463(VS.85).aspx За допълнителна информация относно функцията InitializeSecurityContext (CredSSP) посетете следния уеб сайт на Microsoft:
(http://msdn2.microsoft.com/en-us/library/aa965463(VS.85).aspx)
http://msdn2.microsoft.com/en-us/library/aa965582.aspx
(http://msdn2.microsoft.com/en-us/library/aa965582.aspx)
Сценарий 2: Използвайте терминалните услуги, за да се свържете с Windows Vista или с Windows Server 2008 от Windows XP SP3
Настройки на групови правила на CredSSPWindows XP SP3 поддържа настройки на групови правила на CredSSP, които са конкретни за делегирането на идентификационни данни, както то се прилага в Windows Vista или в Windows Server 2008. Обаче настройки на групови правила на CredSSP не са налични като обект на групови правила (GPO) в Windows XP SP3. Настройките на групови правила на CredSSP могат да се прилагат със създаване или промяна на записи в системния регистър за необходимата настройка на групови правила на CredSSP. Записите в системния регистър съдържат списъка от главни имена на услуга (SPN), за които се отнася съответната настройка на групови правила. Освен това, записите в системния регистър съдържат серийния номер на сървърите.За допълнителна информация относно настройките на групови правила на CredSSP посетете следния уеб сайт на Microsoft: http://msdn2.microsoft.com/en-us/library/bb204773(VS.85).aspx Следните ключове на системния регистър отговарят настройките на групови правила:
(http://msdn2.microsoft.com/en-us/library/bb204773(VS.85).aspx)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation REG_DWORD: AllowDefaultCredentials Value data (Данни за стойността): 00000001 REG_DWORD: ConcatenateDefaults_AllowDefault Value data (Данни за стойността): 00000001 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials "1"="TERMSRV/*" Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use
(http://go.microsoft.com/fwlink/?LinkId=151500)
for other considerations.СвойстваID на статията: 951608 - Последна рецензия: 15 май 2011 г. - Редакция: 2.0
| Преводи на статии
 |
Връщане в началото на страницата
