Popis zprostředkovatele Credential Security Support Provider (CredSSP) v systému Windows XP Service Pack 3

Překlady článku Překlady článku
ID článku: 951608 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Tento článek popisuje pověření Security Support Provider (CredSSP) v systému Windows XP Service Pack 3 (SP3).

Další informace

CredSSP Credential je nové zabezpečení podpory zprostředkovatele, který je k dispozici v aktualizaci Windows XP SP3 pomocí Security Support Provider Interface (SSPI). CredSSP Credential umožňuje programu klienta poskytovatele sdílených služeb používá delegovat pověření uživatele z klientského počítače k cílovému serveru. (Cílového serveru lze přistupovat pomocí zprostředkovatele sdílených služeb serverové). Aktualizace Windows XP SP3 zahrnuje pouze implementace zprostředkovatele sdílených služeb klienta. Implementace zprostředkovatele sdílených služeb klienta je právě používán v protokolu RDP (Remote Desktop) 6.1 Terminálové služby (TS). Implementace zprostředkovatele sdílených služeb klienta lze však použít pomocí jiného programu, který je ochoten použít zprostředkovatele sdílených služeb straně klienta pracovat s programy, které jsou v systému Windows Vista nebo Windows Server 2008 implementace zprostředkovatele sdílených služeb serverové.

Specifikace protokolu CredSSP Credential stáhnout, naleznete na následujícím webu společnosti Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Poznámka: Ve výchozím nastavení CredSSP Credential vypnuto v systému Windows XP SP3.

Jak zapnout CredSSP Credential

Abychom zapnutí CredSSP Credential, přejděte "Automatická oprava$$$$ Pokud ale Chcete-li tyto potíže vyřešit sami, přejděte "Chtěl bych si to opravit sám$$$$

Automatická oprava



Chcete-li tyto potíže odstranit automaticky, klikněte na tlačítko nebo odkaz Opravit. Klepněte na tlačítko Spustit v dialogovém okně Stažení souboru a postupujte podle pokynů v opravě průvodci.


Zapnout CredSSP Credential
Microsoft Fix it 50588


Poznámky
  • Tento průvodce může být jen v angličtině. Automatická oprava však také funguje pro ostatní jazykové verze systému Windows.
  • Pokud nepoužíváte počítač, který má problém, uložte opravu "Fix it" na jednotku flashdisk nebo disk CD a spusťte ji na počítači, který má potíže.




Chtěl bych si to opravit sám

Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru však mohou nastat závažné problémy. Proto postupujte přesně podle následujících kroků. Pro zvýšení ochrany proveďte před úpravami zálohu registru. Pokud pak dojde k potížím, budete moci registr obnovit. Další informace o zálohování a obnovení registru získáte v článku znalostní báze Microsoft Knowledge Base:
322756 Postup zálohování a obnovení registru v systému Windows
  1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ regedit, a stiskněte klávesu ENTER.
  2. V navigačním podokně vyhledejte a klepněte na následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. V podokně podrobností klepněte pravým tlačítkem myši Zabezpečení balíčkůa klepněte na příkaz změnit.
  4. Do pole Údaj hodnoty zadejte tspkg. Ponechte všechna data, která se týká jiných zprostředkovatelů sdílených služeb a potom klepněte na tlačítko OK.
  5. V navigačním podokně vyhledejte a klepněte na následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. V podokně podrobností klepněte pravým tlačítkem myši
    SecurityProviders
    a potom klepněte na příkaz změnit.
  7. Do pole Údaj hodnoty zadejte CredSSP.dll. Ponechte všechna data, která se týká jiných zprostředkovatelů sdílených služeb a potom klepněte na tlačítko OK.
  8. Ukončete Editor registru.
  9. Restartujte počítač.

Scénáře použití CredSSP Credential

Scénář 1: Programově pomocí zprostředkovatele sdílených služeb

CredSSP Credential můžete nyní provádět ověřování na straně klienta v systému Windows XP SP3. CredSSP Credential a ověřování rozhraní API lze úspěšně ověřit protějšek serverové programy spuštěné v systému Windows Vista nebo Windows Server 2008.

Další informace o funkci AcquireCredentialsHandle (CredSSP) naleznete na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85).aspx
Další informace o funkce InitializeSecurityContext (CredSSP) naleznete na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

Scénář 2: Použití Terminálové služby připojit k systému Windows Vista nebo Windows Server 2008 z aktualizace Windows XP SP3

  • Použití Terminálové služby včetně funkce jediného přihlášení k připojení k počítači se systémem Windows Vista nebo počítači se systémem Windows Server 2008 z počítače se systémem Windows XP SP3 pomocí výchozí (předem) pověření. Tato funkce vyžaduje změnu klíče registru, které se vztahují k delegování pověření.
  • Připojení z počítače se systémem Windows XP SP3 do počítače se systémem Windows Vista nebo počítači se systémem Windows Server 2008 při ověřování na úrovni sítě (NLA) je zajištěna pomocí Terminálové služby.
Poznámka: Je nutné zapnout CredSSP Credential úspěšně připojení NLA vynutit počítače systémem Windows Vista nebo počítači vynuceno NLA systémem Windows Server 2008 z počítače se systémem Windows XP SP3 pomocí služby Terminal Services.

Nastavení Zásady skupiny CredSSP Credential

Aktualizace Windows XP SP3 podporuje CredSSP Credential Zásady skupiny nastavení, které jsou specifické pro delegování pověření, jako platí v systému Windows Vista nebo Windows Server 2008. Nastavení Zásady skupiny CredSSP Credential však nejsou k dispozici jako objekt Zásady skupiny (GPO) v aktualizaci Windows XP SP3. Vytvořením nebo úpravou položky registru požadované nastavení Zásady skupiny CredSSP Credential lze použít nastavení Zásady skupiny CredSSP Credential. Položky registru obsahovat seznam názvů zaregistrovaný objekt služby (SPN) serveru, pro kterou platí přidružené nastavení Zásady skupiny. Kromě toho obsahují položky registru pořadové číslo serverů.

Další informace o nastavení Zásady skupiny CredSSP Credential naleznete na následujícím webu společnosti Microsoft:
http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85).aspx
Následující klíče registru odpovídají nastavení Zásady skupiny:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Údaj hodnoty: 1 (Povolit) 0 (zakázat)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Předpokládejme například, že chcete zapnout funkce jednotného přihlášení při připojení k počítači se systémem Windows Vista nebo počítače se systémem Windows Server 2008 z počítače se systémem Windows XP SP3 pomocí služby Terminal Services. V tomto případě by přidejte následující položky registru v počítači se systémem Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Údaj hodnoty: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Údaj hodnoty: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

Vlastnosti

ID článku: 951608 - Poslední aktualizace: 11. března 2014 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Service Pack 3
Klíčová slova: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 951608

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com