Περιγραφή της διαπιστευτηρίων παροχής υποστήριξης ασφάλειας (CredSSP) στο Windows XP Service Pack 3

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 951608 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο περιγράφει την πιστοποίηση παροχής υποστήριξης ασφάλειας (CredSSP) στο Windows XP Service Pack 3 (SP3).

Περισσότερες πληροφορίες

CredSSP είναι μια νέα ασφαλείας υποστήριξη παροχής (SSP) που είναι διαθέσιμη στο Windows XP SP3 χρησιμοποιώντας τη διασύνδεση υπηρεσίας παροχής υποστήριξης ασφαλείας (SSPI). CredSSP επιτρέπει σε ένα πρόγραμμα να χρησιμοποιεί την υπηρεσία SSP-πελάτη να μεταβιβάζει τα διαπιστευτήρια χρήστη από υπολογιστή-πελάτη στο διακομιστή προορισμού. (Το διακομιστή προορισμού πρόσβαση χρησιμοποιώντας την υπηρεσία SSP διακομιστή). Τα Windows XP SP3 αφορά μόνο την εφαρμογή-πελάτη ΣΑΠ. Η εφαρμογή-πελάτη υπηρεσίας SSP χρησιμοποιείται αυτήν τη στιγμή από το Remote Desktop Protocol (RDP) 6.1 Terminal Services (TS). Ωστόσο, η εφαρμογή-πελάτη υπηρεσίας SSP μπορεί να χρησιμοποιηθεί από οποιοδήποτε πρόγραμμα άλλου κατασκευαστή που είναι πρόθυμοι να χρησιμοποιούν την υπηρεσία SSP-πελάτη για να αλληλεπιδράσετε με τα προγράμματα που εκτελούνται υλοποιήσεις SSP διακομιστή στα Windows Vista ή Windows Server 2008.

Για να κάνετε λήψη της προδιαγραφής πρωτοκόλλου CredSSP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://Download.Microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Σημείωση Από προεπιλογή, η CredSSP είναι απενεργοποιημένη στα Windows XP SP3.

Τρόπος ενεργοποίησης της CredSSP

Για να ενεργοποιήσουμε CredSSP για εσάς, μεταβείτε στην το "Αυτόματη επίλυση"ενότητα. Εάν προτιμάτε να επιλύσετε αυτό το πρόβλημα, μεταβείτε το "Επιδιόρθωση μόνος μου"ενότητα.

Αυτόματη επίλυση



Για να διορθώσετε αυτό το ζήτημα αυτόματα, κάντε κλικ στην επιλογή του Επιδιόρθωση κουμπί ή τη σύνδεση. Κάντε κλικ στο κουμπί Εκτέλεση με το Λήψη αρχείων παράθυρο διαλόγου και, ακολουθήστε τα βήματα για την επιδιόρθωση του οδηγού.


Ενεργοποίηση CredSSP
Microsoft Fix it 50588


Σημειώσεις
  • Αυτός ο οδηγός μπορεί να είναι μόνο στα Αγγλικά. Ωστόσο, η αυτόματη επιδιόρθωση λειτουργεί επίσης για άλλες εκδόσεις γλώσσας των Windows.
  • Εάν χρησιμοποιείτε υπολογιστή που έχει το πρόβλημα, αποθηκεύστε την επιδιόρθωση του διαλύματος σε μια μονάδα δίσκου flash ή ένα CD και στη συνέχεια να το εκτελέσετε στον υπολογιστή που έχει το πρόβλημα.




Επιδιόρθωση μόνος μου

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε Regedit, και στη συνέχεια πιέστε το πλήκτρο ENTER.
  2. Στο παράθυρο περιήγησης, εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Στο παράθυρο λεπτομερειών, κάντε δεξιό κλικ Τα πακέτα ασφαλείας, και στη συνέχεια κάντε κλικ στο κουμπί Τροποποίηση.
  4. Με το Η τιμή δεδομένων πλαίσιο, πληκτρολογήστε tspkg. Αφήστε όλα τα δεδομένα που αφορούν άλλες υπηρεσίες SSP και στη συνέχεια κάντε κλικ στο κουμπί OK.
  5. Στο παράθυρο περιήγησης, εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Στο παράθυρο λεπτομερειών, κάντε δεξιό κλικ
    SecurityProviders
    , και στη συνέχεια κάντε κλικ στο κουμπί Τροποποίηση.
  7. Με το Η τιμή δεδομένων πλαίσιο, πληκτρολογήστε credssp.dll. Αφήστε όλα τα δεδομένα που αφορούν άλλες υπηρεσίες SSP και στη συνέχεια κάντε κλικ στο κουμπί OK.
  8. Κλείστε τον Επεξεργαστή μητρώου.
  9. Κάντε επανεκκίνηση του υπολογιστή.

Σενάρια για τη χρήση CredSSP

Σενάριο 1: Χρήση της υπηρεσίας SSP

Τώρα, μπορείτε να χρησιμοποιήσετε το CredSSP για την εκτέλεση ελέγχου ταυτότητας πελάτη στα Windows XP SP3. Μπορείτε να χρησιμοποιήσετε CredSSP μαζί με έλεγχο ταυτότητας APIs με επιτυχία έλεγχος ταυτότητας προγραμμάτων αντισταθμιστική διακομιστή που εκτελούνται στα Windows Vista ή Windows Server 2008.

Για περισσότερες πληροφορίες σχετικά με το AcquireCredentialsHandle (CredSSP) λειτουργία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/aa965463 (VS.85) .aspx
Για περισσότερες πληροφορίες σχετικά με το InitializeSecurityContext (CredSSP) λειτουργία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/aa965582.aspx

Σενάριο 2: Χρήση υπηρεσιών τερματικού για να συνδεθείτε στα Windows Vista ή Windows Server 2008 από το Windows XP SP3

  • Χρήση υπηρεσιών τερματικού μαζί με την εμπειρία καθολικής σύνδεσης για να συνδεθείτε σε έναν υπολογιστή που βασίζεται στα Windows Vista ή σε έναν υπολογιστή με Windows Server 2008 από έναν υπολογιστή με Windows XP SP3 χρησιμοποιώντας το προεπιλεγμένο (προκαθορισμένο) πιστοποιήσεις. Αυτή η δυνατότητα απαιτεί να τροποποιήσετε κλειδιά μητρώου που σχετίζονται με την ανάθεση διαπιστευτηρίων.
  • Χρησιμοποιήστε τις υπηρεσίες Terminal Services για να συνδεθείτε από έναν υπολογιστή με Windows XP SP3 σε υπολογιστή με Windows Vista ή σε έναν υπολογιστή με Windows Server 2008, όταν εφαρμοστεί έλεγχος ταυτότητας επιπέδου δικτύου (NLA).
Σημείωση Πρέπει να ενεργοποιήσετε την CredSSP να χρησιμοποιήσετε με επιτυχία τις υπηρεσίες Terminal Services για να συνδεθείτε σε επιβάλλεται NLA υπολογιστή με Windows Vista ή επιβάλλεται από το πεδίο NLA που βασίζεται σε Windows Server 2008 υπολογιστή από έναν υπολογιστή με Windows XP SP3.

Ρυθμίσεις πολιτικής ομάδας CredSSP

Τα Windows XP SP3 υποστηρίζει τις ρυθμίσεις πολιτικής ομάδας CredSSP που αφορούν την ανάθεση διαπιστευτηρίων όπως εφαρμόζεται στα Windows Vista ή Windows Server 2008. Ωστόσο, οι ρυθμίσεις πολιτικής ομάδας CredSSP δεν είναι διαθέσιμο ως ένα αντικείμενο πολιτικής ομάδας (GPO) στο Windows XP SP3. Μπορούν να εφαρμοστούν οι ρυθμίσεις πολιτικής ομάδας CredSSP, δημιουργώντας ή τροποποιώντας τις καταχωρήσεις μητρώου για την απαιτούμενη ρύθμιση πολιτικής ομάδας CredSSP. Καταχωρήσεις μητρώου περιέχει τη λίστα διακομιστή ονομάτων κύριος υπηρεσίας (SPN) για την οποία ισχύει η συσχετισμένη ρύθμιση πολιτικής ομάδας. Επιπλέον, οι καταχωρήσεις μητρώου περιέχουν τον αύξοντα αριθμό τους διακομιστές.

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις πολιτικής ομάδας CredSSP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/bb204773 (VS.85) .aspx
Τα ακόλουθα κλειδιά μητρώου που αντιστοιχούν στις ρυθμίσεις πολιτικής ομάδας:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" <b00></b00></server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Για παράδειγμα, ας υποθέσουμε ότι θέλετε να ενεργοποιήσετε την εμπειρία καθολικής σύνδεσης, όταν χρησιμοποιείτε τις υπηρεσίες Terminal Services για να συνδεθείτε σε έναν υπολογιστή που βασίζεται στα Windows Vista ή σε έναν υπολογιστή με Windows Server 2008 από έναν υπολογιστή με Windows XP SP3. Στην περίπτωση αυτή, θα μπορείτε να προσθέσετε τις ακόλουθες καταχωρήσεις μητρώου στον υπολογιστή με Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Δεδομένα τιμής: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Δεδομένα τιμής: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"TERMSRV"="1 / *"

Ιδιότητες

Αναγν. άρθρου: 951608 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 9.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Service Pack 3
Λέξεις-κλειδιά: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:951608

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com