Αναγν. άρθρου: 951608 - Τελευταία αναθεώρηση: Κυριακή, 29 Μαΐου 2011 - Αναθεώρηση: 9.0

Περιγραφή της διαπιστευτηρίων παροχής υποστήριξης ασφάλειας (CredSSP) στο Windows XP Service Pack 3

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

ΕΙΣΑΓΩΓΉ

Αυτό το άρθρο περιγράφει την πιστοποίηση παροχής υποστήριξης ασφάλειας (CredSSP) στο Windows XP Service Pack 3 (SP3).
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

CredSSP είναι μια νέα ασφαλείας υποστήριξη παροχής (SSP) που είναι διαθέσιμη στο Windows XP SP3 χρησιμοποιώντας τη διασύνδεση υπηρεσίας παροχής υποστήριξης ασφαλείας (SSPI). CredSSP επιτρέπει σε ένα πρόγραμμα να χρησιμοποιεί την υπηρεσία SSP-πελάτη να μεταβιβάζει τα διαπιστευτήρια χρήστη από υπολογιστή-πελάτη στο διακομιστή προορισμού. (Το διακομιστή προορισμού πρόσβαση χρησιμοποιώντας την υπηρεσία SSP διακομιστή). Τα Windows XP SP3 αφορά μόνο την εφαρμογή-πελάτη ΣΑΠ. Η εφαρμογή-πελάτη υπηρεσίας SSP χρησιμοποιείται αυτήν τη στιγμή από το Remote Desktop Protocol (RDP) 6.1 Terminal Services (TS). Ωστόσο, η εφαρμογή-πελάτη υπηρεσίας SSP μπορεί να χρησιμοποιηθεί από οποιοδήποτε πρόγραμμα άλλου κατασκευαστή που είναι πρόθυμοι να χρησιμοποιούν την υπηρεσία SSP-πελάτη για να αλληλεπιδράσετε με τα προγράμματα που εκτελούνται υλοποιήσεις SSP διακομιστή στα Windows Vista ή Windows Server 2008.

Για να κάνετε λήψη της προδιαγραφής πρωτοκόλλου CredSSP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://Download.Microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF (http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf)
Σημείωση Από προεπιλογή, η CredSSP είναι απενεργοποιημένη στα Windows XP SP3.
Επιστροφή στην αρχή

Τρόπος ενεργοποίησης της CredSSP

Για να ενεργοποιήσουμε CredSSP για εσάς, μεταβείτε στην το "Αυτόματη επίλυση"ενότητα. Εάν προτιμάτε να επιλύσετε αυτό το πρόβλημα, μεταβείτε το "Επιδιόρθωση μόνος μου"ενότητα.

Αυτόματη επίλυση



Για να διορθώσετε αυτό το ζήτημα αυτόματα, κάντε κλικ στην επιλογή του Επιδιόρθωση κουμπί ή τη σύνδεση. Κάντε κλικ στο κουμπί Εκτέλεση με το Λήψη αρχείων παράθυρο διαλόγου και, ακολουθήστε τα βήματα για την επιδιόρθωση του οδηγού.


Ενεργοποίηση CredSSP
Microsoft Fix it 50588


Σημειώσεις
  • Αυτός ο οδηγός μπορεί να είναι μόνο στα Αγγλικά. Ωστόσο, η αυτόματη επιδιόρθωση λειτουργεί επίσης για άλλες εκδόσεις γλώσσας των Windows.
  • Εάν χρησιμοποιείτε υπολογιστή που έχει το πρόβλημα, αποθηκεύστε την επιδιόρθωση του διαλύματος σε μια μονάδα δίσκου flash ή ένα CD και στη συνέχεια να το εκτελέσετε στον υπολογιστή που έχει το πρόβλημα.




Επιδιόρθωση μόνος μου

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756  (http://support.microsoft.com/kb/322756/ ) Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στο κουμπί Εκτέλεση, πληκτρολογήστε Regedit, και στη συνέχεια πιέστε το πλήκτρο ENTER.
  2. Στο παράθυρο περιήγησης, εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Στο παράθυρο λεπτομερειών, κάντε δεξιό κλικ Τα πακέτα ασφαλείας, και στη συνέχεια κάντε κλικ στο κουμπί Τροποποίηση.
  4. Με το Η τιμή δεδομένων πλαίσιο, πληκτρολογήστε tspkg. Αφήστε όλα τα δεδομένα που αφορούν άλλες υπηρεσίες SSP και στη συνέχεια κάντε κλικ στο κουμπί OK.
  5. Στο παράθυρο περιήγησης, εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Στο παράθυρο λεπτομερειών, κάντε δεξιό κλικ
    SecurityProviders
    , και στη συνέχεια κάντε κλικ στο κουμπί Τροποποίηση.
  7. Με το Η τιμή δεδομένων πλαίσιο, πληκτρολογήστε credssp.dll. Αφήστε όλα τα δεδομένα που αφορούν άλλες υπηρεσίες SSP και στη συνέχεια κάντε κλικ στο κουμπί OK.
  8. Κλείστε τον Επεξεργαστή μητρώου.
  9. Κάντε επανεκκίνηση του υπολογιστή.
Επιστροφή στην αρχή

Σενάρια για τη χρήση CredSSP

Σενάριο 1: Χρήση της υπηρεσίας SSP

Τώρα, μπορείτε να χρησιμοποιήσετε το CredSSP για την εκτέλεση ελέγχου ταυτότητας πελάτη στα Windows XP SP3. Μπορείτε να χρησιμοποιήσετε CredSSP μαζί με έλεγχο ταυτότητας APIs με επιτυχία έλεγχος ταυτότητας προγραμμάτων αντισταθμιστική διακομιστή που εκτελούνται στα Windows Vista ή Windows Server 2008.

Για περισσότερες πληροφορίες σχετικά με το AcquireCredentialsHandle (CredSSP) λειτουργία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/aa965463 (VS.85) .aspx (http://msdn2.microsoft.com/en-us/library/aa965463(VS.85).aspx)
Για περισσότερες πληροφορίες σχετικά με το InitializeSecurityContext (CredSSP) λειτουργία, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/aa965582.aspx (http://msdn2.microsoft.com/en-us/library/aa965582.aspx)

Σενάριο 2: Χρήση υπηρεσιών τερματικού για να συνδεθείτε στα Windows Vista ή Windows Server 2008 από το Windows XP SP3

  • Χρήση υπηρεσιών τερματικού μαζί με την εμπειρία καθολικής σύνδεσης για να συνδεθείτε σε έναν υπολογιστή που βασίζεται στα Windows Vista ή σε έναν υπολογιστή με Windows Server 2008 από έναν υπολογιστή με Windows XP SP3 χρησιμοποιώντας το προεπιλεγμένο (προκαθορισμένο) πιστοποιήσεις. Αυτή η δυνατότητα απαιτεί να τροποποιήσετε κλειδιά μητρώου που σχετίζονται με την ανάθεση διαπιστευτηρίων.
  • Χρησιμοποιήστε τις υπηρεσίες Terminal Services για να συνδεθείτε από έναν υπολογιστή με Windows XP SP3 σε υπολογιστή με Windows Vista ή σε έναν υπολογιστή με Windows Server 2008, όταν εφαρμοστεί έλεγχος ταυτότητας επιπέδου δικτύου (NLA).
Σημείωση Πρέπει να ενεργοποιήσετε την CredSSP να χρησιμοποιήσετε με επιτυχία τις υπηρεσίες Terminal Services για να συνδεθείτε σε επιβάλλεται NLA υπολογιστή με Windows Vista ή επιβάλλεται από το πεδίο NLA που βασίζεται σε Windows Server 2008 υπολογιστή από έναν υπολογιστή με Windows XP SP3.
Επιστροφή στην αρχή

Ρυθμίσεις πολιτικής ομάδας CredSSP

Τα Windows XP SP3 υποστηρίζει τις ρυθμίσεις πολιτικής ομάδας CredSSP που αφορούν την ανάθεση διαπιστευτηρίων όπως εφαρμόζεται στα Windows Vista ή Windows Server 2008. Ωστόσο, οι ρυθμίσεις πολιτικής ομάδας CredSSP δεν είναι διαθέσιμο ως ένα αντικείμενο πολιτικής ομάδας (GPO) στο Windows XP SP3. Μπορούν να εφαρμοστούν οι ρυθμίσεις πολιτικής ομάδας CredSSP, δημιουργώντας ή τροποποιώντας τις καταχωρήσεις μητρώου για την απαιτούμενη ρύθμιση πολιτικής ομάδας CredSSP. Καταχωρήσεις μητρώου περιέχει τη λίστα διακομιστή ονομάτων κύριος υπηρεσίας (SPN) για την οποία ισχύει η συσχετισμένη ρύθμιση πολιτικής ομάδας. Επιπλέον, οι καταχωρήσεις μητρώου περιέχουν τον αύξοντα αριθμό τους διακομιστές.

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις πολιτικής ομάδας CredSSP, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn2.Microsoft.com/en-us/library/bb204773 (VS.85) .aspx (http://msdn2.microsoft.com/en-us/library/bb204773(VS.85).aspx)
Τα ακόλουθα κλειδιά μητρώου που αντιστοιχούν στις ρυθμίσεις πολιτικής ομάδας:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" <b00></b00></server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Δεδομένα τιμής: 1 (ενεργοποίηση) 0 (απενεργοποίηση)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Για παράδειγμα, ας υποθέσουμε ότι θέλετε να ενεργοποιήσετε την εμπειρία καθολικής σύνδεσης, όταν χρησιμοποιείτε τις υπηρεσίες Terminal Services για να συνδεθείτε σε έναν υπολογιστή που βασίζεται στα Windows Vista ή σε έναν υπολογιστή με Windows Server 2008 από έναν υπολογιστή με Windows XP SP3. Στην περίπτωση αυτή, θα μπορείτε να προσθέσετε τις ακόλουθες καταχωρήσεις μητρώου στον υπολογιστή με Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Δεδομένα τιμής: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Δεδομένα τιμής: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"TERMSRV"="1 / *"
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows XP Service Pack 3
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:951608  (http://support.microsoft.com/kb/951608/en-us/ )
Επιστροφή στην αρχή