Mandaadi toe pakkujat (CredSSP) Windows XP Service Pack 3 kirjeldus

Artiklite tõlked Artiklite tõlked
Artikli ID: 951608 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

SISSEJUHATUS

Selles artiklis kirjeldatakse mandaadi toe pakkujat (CredSSP) Windows XP Service Pack 3 (SP3).

Lisateave

CredSSP on mõne uue turvalisuse toe pakkuja (SSP) mis on saadaval Windows XP SP3 kasutades turvalisuse toetust pakkuja liidese (SSPI). CredSSP võimaldab programmi kasutada kliendipoolse SSP delegeerida kasutajamandaati klientarvuti sihtserveri. (Sihtserveri pääseb serveripoolne SSP abil). Windows XP SP3 hõlmab ainult kliendipoolse laeva Turvaplaani rakendamise. Kliendipoolse laeva Turvaplaani rakendamise kasutab Kaugtöölaua protokolli (RDP) 6.1 Terminal Services (TS). Siiski saab kliendipoolse laeva Turvaplaani rakendamise mis tahes muu programm, mis on valmis kasutama kliendipoolse SSP suhelda olevad programmid serveripoolne SSP rakendusi Windows Vista või Windows Server 2008.

CredSSP protokolli spetsifikatsioon allalaadimiseks külastage järgmist Microsofti veebisaiti:
http://Download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Märkus CredSSP on Windows XP SP3 vaikimisi välja lülitatud.

Kuidas CredSSP sisse lülitada

On meid omakorda CredSSP teile, minge selle "Lahendage minu eest"jagu. Kui eelistate probleemi ise, et "Las ma lahendan ise"jagu.

Lahendage minu eest



Probleemi lahendamine automaatselt, klõpsake seda parandada nuppu või linki. Klõpsake dialoogiboksi Faili allalaadiminejoosta ja järgige lahendusviisardi see võlur.


Lülita CredSSP sisse
Microsoft Fix it 50588


Märkmed
  • See viisard võib olla üksnes ingliskeelne. Siiski toimib automaatne lahendus ka Windowsi versioone.
  • Kui te ei kasuta arvutit, kus probleem, salvestage see lahendus mäluseadmele või CD-le ja seejärel käivitage see probleemses arvutis, kus probleem.




Las ma lahendan ise

Oluline See osa, meetod või ülesanne sisaldab toiminguid, mis õpetavad registrit muutma. Registri ekslik muutmine võib samas põhjustada tõsiseid probleeme. Seega veenduge, et te järgite neid samme hoolikalt. Täiendavaks kaitseks varundage register enne selle muutmist. Seejärel saate registri taastamine probleemi ilmnemisel. Varundamine ja taastamine registris kohta lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
322756 Varundamine ja taastamine Windows registry
  1. Klõpsake nuppu Start, käsku Run, tüüp regedit, ja seejärel vajutage ENTER.
  2. Navigeerimispaanil, leidke ja klõpsake järgmist registri alamvõtit:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Paanil Üksikasjad paremklõpsake Turvapaketidja seejärel nuppu Muuda.
  4. Tippige väljale Value datatspkg. Jäta teiste turvaplaanid iseloomulikke andmeid ja klõpsake nuppu OK.
  5. Navigeerimispaanil, leidke ja klõpsake järgmist registri alamvõtit:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Paanil Üksikasjad paremklõpsake
    SecurityProviders
    , ja seejärel nuppu Muuda.
  7. Tippige väljale Value datacredssp.dll. Jäta teiste turvaplaanid iseloomulikke andmeid ja klõpsake nuppu OK.
  8. Sulgege registriredaktor.
  9. Taaskäivitage arvuti.

CredSSP kasutamise stsenaariumid

Stsenaarium 1: Programmiliselt kasutada laeva Turvaplaani

CredSSP abil saate nüüd täita kliendipoolse autentimist Windows XP SP3. Koos autentimise APIs CredSSP abil saab edukalt autentimiseks serveripoolne vastutasu programmid, kus töötab Windows Vista või Windows Server 2008.

AcquireCredentialsHandle (CredSSP) funktsiooni kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:
http://msdn2.microsoft.com/en-us/Library/aa965463 (VS.85).aspx
InitializeSecurityContext (CredSSP) funktsiooni kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:
http://msdn2.microsoft.com/en-us/Library/aa965582.aspx

2. stsenaarium: Kasutada terminaliteenuste ühendada Windows Vista või Windows Server 2008, Windows XP SP3

  • Kasutada terminaliteenuste koos ühekordse sisselogimise kogemused ühendada Windows Vista põhises arvutis või Windows Server 2008 põhisesse arvutisse Windows XP SP3 arvutis kasutades vaikimisi (algne) mandaadi. Selle funktsiooni kasutamiseks peate muuta registrivõtmed, seotud mandaat delegatsioon.
  • Terminal Services abil ühendust: Windows XP SP3 arvutis Windows Vista põhises arvutis või Windows Server 2008 põhisesse arvutisse kui võrgutaseme autentimine (NLA) on jõustatud.
Märkus Te peate lülitama CredSSP edukalt kasutada terminaliteenuste ühenduse NLA täitmisele pöörata Windows Vistaga arvuti või mõne NLA täitmisele pöörata Windows Server 2008 põhises arvutis Windows XP SP3 arvutis.

CredSSP rühmapoliitika sätted

Windows XP SP3 toetab CredSSP rühmapoliitika sätteid, mis on seotud mandaadi volitamine kehtib Windows Vista või Windows Server 2008. CredSSP rühmapoliitika sätted pole saadaval rühmapoliitika objekt (GPO) Windows XP SP3. CredSSP rühmapoliitika sätteid saab kohaldada, luues või muutes nõutav CredSSP rühmapoliitika säte registrikirjed. Registri kanded sisaldavad nimekirja server Service Principal Names (SPN-id) jaoks seotud rühmapoliitika säte kehtib. Registri kanded sisaldavad lisaks serverid seerianumber.

CredSSP rühmapoliitika seadete kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:
http://msdn2.microsoft.com/en-us/Library/bb204773 (VS.85).aspx
Järgmistest registrivõtmetest vastavad rühmapoliitika sätted:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Väärtuse andmed: 1 (enable) 0 (keelata)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Väärtuse andmed: 1 (enable) 0 (keelata)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Näiteks oletagem, et soovite lülitada ühekordse sisselogimise kogemus, kui Terminal Services abil saate ühendada Windows Vista põhises arvutis või Windows Server 2008 põhisesse arvutisse Windows XP SP3 arvutis. Sel juhul sa lisaksin järgmistele registrikirjed Windows XP SP3-ga arvutis:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Väärtuse andmed: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Väärtuse andmed: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

Atribuudid

Artikli ID: 951608 - Viimati läbi vaadatud: 22. juuni 2014 - Redaktsioon: 1.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows XP Service Pack 3
Märksõnad: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 951608

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com