Description du Credential Security Support Provider (CredSSP) dans Windows XP Service Pack 3

Traductions disponibles Traductions disponibles
Numéro d'article: 951608 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article décrit les informations d'identification Security Support Provider (CredSSP) dans Windows XP Service Pack 3 (SP3).

Plus d'informations

CredSSP est une nouvelle prise en charge fournisseur (SSP-Security) qui est disponible dans Windows XP SP3 à l'aide de la prise en charge Interface SSPI (Security Provider). CredSSP permet à un programme à utiliser le fournisseur de services partagés côté client pour déléguer les informations d'identification utilisateur à partir de l'ordinateur client au serveur cible. (Le serveur cible est accessible à l'aide du fournisseur de services partagés côté serveur). Windows XP SP3 implique uniquement l'implémentation de fournisseur de services partagés côté client. L'implémentation de fournisseur de services partagés côté client est actuellement utilisée par protocole RDP (Remote Desktop) 6.1 Terminal Services (TS). Toutefois, l'implémentation de fournisseur de services partagés côté client utilisable par n'importe quel programme tiers qui est prêt à utiliser le fournisseur de services partagés côté client pour interagir avec les programmes qui exécutent des implémentations de fournisseur de services partagés côté serveur dans Windows Vista ou dans Windows Server 2008.

Pour télécharger la spécification du protocole CredSSP, visitez le site Web de Microsoft à l'adresse suivante :
http://download.Microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Remarque : Par défaut, CredSSP est désactivée dans Windows XP SP3.

Comment faire pour activer CredSSP

Pour que nous puissions activer CredSSP pour vous, accédez à la "Résolvez le problème pour moi"section. Si vous préférez résoudre le problème vous-même, passez à la "Je résous le problème moi-même"section.

Résolvez le problème pour moi



Pour résoudre ce problème automatiquement, cliquez sur le Résoudre le problème bouton ou un lien. Cliquez sur Exécuter dans le Téléchargement de fichier boîte de dialogue zone, puis suivez les étapes décrites dans le correctif il Assistant.


Activer CredSSP
Microsoft Fix it 50588


Remarques
  • Il est probable que cet Assistant soit écrit en anglais uniquement. Toutefois, la correction automatique est opérationnelle pour les autres versions linguistiques de Windows.
  • Si vous n'utilisez pas l'ordinateur qui rencontre le problème, enregistrez le correctif vers un lecteur flash ou un CD-ROM, puis exécutez-le sur l'ordinateur qui rencontre le problème.




Je résous le problème moi-même

Important : Cette section, la méthode ou la tâche qui va suivre contient des étapes qui vous indiquent la méthode pour modifier le Registre de Windows. Toutefois, des problèmes sérieux peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous de suivre ces étapes avec une attention toute particulière. Afin de couvrir votre système d'une protection supplémentaire, veuillez sauvegarder le Registre avant d'intervenir pour y apporter des modifications. Ainsi, si à la suite des modifications un problème devait survenir, vous pourrez toujours restaurer le Registre. Pour obtenir des informations sur la marche à suivre pour sauvegarder ou restaurer la Base de Registre, cliquez sur le lien (numéro) ci-dessous et afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows
  1. Cliquez sur Début, cliquez sur Exécuter, type Regedit, puis appuyez sur ENTRÉE.
  2. Dans le volet de navigation, recherchez et puis cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Dans le volet détails, cliquez sur Packages de sécurité, puis cliquez sur Modifier.
  4. Dans le Données de la valeur zone, tapez tspkg. Laissez toutes les données qui sont spécifiques aux autres fournisseurs de services partagés, puis cliquez sur OK.
  5. Dans le volet de navigation, recherchez et puis cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Dans le volet détails, cliquez sur
    SecurityProviders
    , puis cliquez sur Modifier.
  7. Dans le Données de la valeur zone, tapez CredSSP.dll. Laissez toutes les données qui sont spécifiques aux autres fournisseurs de services partagés, puis cliquez sur OK.
  8. Quittez l'éditeur du Registre.
  9. Redémarrez l'ordinateur.

Scénarios d'utilisation CredSSP

Scénario 1: Utiliser par programme le fournisseur de services partagés

Vous pouvez maintenant utiliser CredSSP pour effectuer l'authentification côté client dans Windows XP SP3. Vous pouvez utiliser CredSSP avec les API d'authentification pour authentifier correctement les programmes côté serveur qui sont exécutent dans Windows Vista ou Windows Server 2008.

Pour plus d'informations sur la fonction AcquireCredentialsHandle (CredSSP) , visitez le site Web de Microsoft à l'adresse suivante :
http://msdn2.Microsoft.com/en-us/library/aa965463 (VS.85) .aspx
Pour plus d'informations sur la fonction InitializeSecurityContext (CredSSP) , visitez le site Web de Microsoft à l'adresse suivante :
http://msdn2.Microsoft.com/en-us/library/aa965582.aspx

Scénario 2: Utiliser les Services Terminal Server pour vous connecter à Windows Vista ou Windows Server 2008 à partir de Windows XP SP3

  • Utiliser les Services Terminal Server avec l'expérience de l'ouverture de session unique pour se connecter à un ordinateur Windows Vista ou sur un ordinateur Windows Server 2008 à partir d'un ordinateur Windows XP SP3 à l'aide par défaut (prédéfini) informations d'identification. Cette fonctionnalité, vous devez modifier les clés de Registre qui sont liées à la délégation des informations d'identification.
  • Utilisez les Services Terminal Server pour se connecter à partir d'un ordinateur Windows XP SP3 sur un ordinateur Windows Vista ou sur un ordinateur Windows Server 2008 lorsque l'authentification de niveau réseau (NLA) est appliquée.
Remarque : Vous devez activer CredSSP pour une utilisation optimale des Services Terminal Server pour se connecter à un ordinateur Windows Vista-mise en ?uvre l'authentification NLA ou à un voie NLA Windows Server 2008 ordinateur à partir d'un ordinateur Windows XP SP3.

Paramètres de stratégie de groupe CredSSP

Le Service Pack 3 de Windows XP prend en charge les paramètres de stratégie de groupe CredSSP qui sont spécifiques à la délégation des informations d'identification telle qu'elle s'applique dans Windows Vista ou Windows Server 2008. Toutefois, les paramètres de stratégie de groupe CredSSP ne sont pas disponibles sous la forme d'un objet de stratégie de groupe (GPO) dans Windows XP SP3. Les paramètres de stratégie de groupe CredSSP peuvent être appliqués en créant ou en modifiant les entrées du Registre pour le paramètre de stratégie de groupe CredSSP requis. Les entrées de Registre contiennent la liste des serveurs de noms principaux de Service (SPN) pour laquelle s'applique le paramètre de stratégie de groupe associé. En outre, les entrées de Registre contiennent le numéro de série des serveurs.

Pour plus d'informations sur les paramètres de stratégie de groupe CredSSP, visitez le site Web de Microsoft à l'adresse suivante :
http://msdn2.Microsoft.com/en-us/library/bb204773 (VS.85) .aspx
Les clés de Registre suivantes correspondent aux paramètres de stratégie de groupe :
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : AllowDefaultCredentials
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_AllowDefault
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : AllowDefCredentialsWhenNTLMOnly
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_AllowDefNTLMOnly
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : AllowFreshCredentials
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_AllowFresh
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : AllowFreshCredentialsWhenNTLMOnly
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_AllowFreshNTLMOnly
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : AllowSavedCredentials
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_AllowSaved
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : AllowSavedCredentialsWhenNTLMOnly
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_AllowSavedNTLMOnly
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : DenyDefaultCredentials
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_DenyDefault
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : DenyFreshCredentials
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_DenyFresh
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD : DenySavedCredentials
    Données de la valeur: 1 (Activer) 0 (désactivé)

    REG_DWORD : ConcatenateDefaults_DenySaved
    Données de la valeur: 1 (Activer) 0 (désactivé)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Par exemple, supposons que vous souhaitez activer l'expérience de l'authentification unique lorsque vous utilisez des Services Terminal Server pour vous connecter à un ordinateur Windows Vista ou sur un ordinateur Windows Server 2008 à partir d'un ordinateur Windows XP SP3. Dans ce cas, vous ajoutez les entrées de Registre suivantes sur l'ordinateur Windows XP SP3 :

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD : AllowDefaultCredentials
Données de la valeur : 00000001

REG_DWORD : ConcatenateDefaults_AllowDefault
Données de la valeur : 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

« TERMSRV « = » 1 / * »

Propriétés

Numéro d'article: 951608 - Dernière mise à jour: lundi 1 juillet 2013 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Service Pack 3
Mots-clés : 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d?une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 951608
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com