A Windows XP Service Pack 3 rendszer CredSSP szolgáltatása

A cikk fordítása A cikk fordítása
Cikk azonosítója: 951608 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

BEVEZETÉS

Ez a cikk a Windows XP Service Pack 3 (SP3) rendszer CredSSP szolgáltatását ismerteti.

További információ

A CredSSP a Windows XP SP3 rendszer új biztonságitámogatás-szolgáltatója, amely a biztonságitámogatás-szolgáltatói felületen érhető el. Lehetővé teszi, hogy a programok az ügyféloldali biztonságitámogatás-szolgáltató használatával felhasználói hitelesítő adatokat delegáljanak az ügyfélszámítógépről a cél kiszolgálóra. (A cél kiszolgálóhoz a programok kiszolgálóoldali biztonságitámogatás-szolgáltató használatával férnek hozzá.) A Windows XP SP3 csak az ügyféloldali biztonságitámogatás-szolgáltató implementációját tartalmazza. Ezt jelenleg az RDP protokoll 6.1-es verzióján alapuló terminálszolgáltatások használják. Mindazonáltal bármely külső fél által készített program használhatja az ügyféloldali biztonságitámogatás-szolgáltatót, ha a segítségével hajlandó együttműködni a kiszolgálóoldali biztonságitámogatás-szolgáltatók implementációját futtató programokkal Windows Vista vagy Windows Server 2008 rendszerben.

A CredSSP protokoll specifikációja letölthető a Microsoft alábbi webhelyéről:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
Megjegyzés: Alapértelmezés szerint a CredSSP ki van kapcsolva a Windows XP SP3 rendszerben.

A CredSSP szolgáltatás bekapcsolása

Ha azt szeretné, hogy rendszerünk automatikusan bekapcsolja a CredSSP szolgáltatást, lépjen az Automatikus javítás szakaszra. A probléma saját kezű javításáról a Kézi javítás szakaszban tájékozódhat.

Automatikus javítás



A probléma automatikus javításához kattintson A probléma javítása hivatkozásra vagy a fölötte látható gombra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az automatikus javítási varázsló lépéseit.


A CredSSP szolgáltatás bekapcsolása
Microsoft Fix it 50588


Megjegyzések
  • Előfordulhat, hogy a varázsló csak angol nyelven érhető el, az automatikus javítás ugyanakkor a Windows többi nyelvi változatában is működik.
  • Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy USB-meghajtóra vagy CD-re, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.




Kézi javítás

Fontos: Az alábbi szakasz, módszer vagy feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt célszerű biztonsági másolatot készíteni, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben
  1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd nyomja le az ENTER billentyűt.
  2. A navigációs ablaktáblában keresse meg és kattintson a beállításjegyzék következő beállításkulcsára:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Kattintson a jobb gombbal a részleteket megjelenítő ablaktábla Security Packages elemére, majd kattintson a Módosítás parancsra.
  4. A párbeszédpanel Azonosító értéke mezőjébe írja be a tspkg értéket. Hagyja érintetlenül a többi biztonságitámogatás-szolgáltatóra vonatkozó adatokat, és kattintson az OK gombra.
  5. A navigációs ablaktáblában keresse meg és kattintson a beállításjegyzék következő beállításkulcsára:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Kattintson a jobb gombbal a részleteket megjelenítő ablaktábla
    SecurityProviders
    elemére, majd kattintson a Módosítás parancsra.
  7. A párbeszédpanel Azonosító értéke mezőjébe írja be a credssp.dll értéket. Hagyja érintetlenül a többi biztonságitámogatás-szolgáltatóra vonatkozó adatokat, és kattintson az OK gombra.
  8. Zárja be a beállításszerkesztőt.
  9. Indítsa újra a számítógépet.

A CredSSP szolgáltatás használati esetei

1. eset: A biztonságitámogatás-szolgáltató programozott használata

A CredSSP segítségével most ügyféloldali hitelesítést végezhet a Windows XP SP3 rendszerben. A CredSSP szolgáltatást hitelesítési API-kkal együtt használva sikeresen hitelesítheti a Windows Vista vagy Windows Server 2008 rendszeren futó kiszolgálóoldali társprogramokat.

Az AcquireCredentialsHandle (CredSSP) függvényről további információt a Microsoft következő webhelyén találhat:
http://msdn.microsoft.com/hu-hu/library/aa965463(VS.85).aspx
Az InitializeSecurityContext (CredSSP) függvényről további információt a Microsoft következő webhelyén találhat:
http://msdn.microsoft.com/hu-hu/library/aa965582.aspx

2. eset: Csatlakozás Windows Vista vagy Windows Server 2008 rendszerhez a Windows XP SP3 rendszerből a terminálszolgáltatások használatával

  • A terminálszolgáltatásokat és az egyszeri bejelentkezési szolgáltatást együtt használva Windows Vista vagy Windows Server 2008 rendszerű számítógéphez csatlakozhat egy Windows XP SP3-alapú számítógépről az alapértelmezett (előre beállított) hitelesítő adatokkal. Ehhez módosítania kell a hitelesítő adatok delegálásával kapcsolatos beállításkulcsokat.
  • A terminálszolgáltatások használatával Windows XP SP3-alapú számítógépről Windows Vista vagy Windows Server 2008 rendszerű számítógéphez csatlakozhat, ha hálózati szintű hitelesítés van érvényben.
Megjegyzés: A CredSSP szolgáltatást be kell kapcsolnia, ha a terminálszolgáltatások használatával hálózati szintű hitelesítést alkalmazó Windows Vista vagy Windows Server 2008 rendszerű számítógéphez szeretne csatlakozni egy Windows XP SP3 rendszert futtató számítógépről.

A CredSSP szolgáltatásra vonatkozó csoportházirend-beállítások

A Windows XP SP3 támogatja a CredSSP szolgáltatásnak a Windows Vista vagy Windows Server 2008 rendszerben alkalmazott hitelesítőadat-delegálással kapcsolatos csoportházirend-beállításait. A CredSSP szolgáltatásra vonatkozó csoportházirend-beállítások azonban csoportházirend-objektumként nem érhetők el a Windows XP SP3 rendszerben. A CredSSP szolgáltatásra vonatkozó csoportházirend-beállítások a megfelelő beállítás-jegyzékbeli bejegyzések létrehozásával vagy módosításával alkalmazhatók. A bejegyzések azon kiszolgálók egyszerű szolgáltatásnevének a listáját tartalmazzák, amelyekre a megfelelő csoportházirend-beállítás vonatkozik. Emellett a kiszolgálók sorozatszámát is feltüntetik.

A CredSSP szolgáltatásra vonatkozó csoportházirend-beállításokról további információt a Microsoft következő webhelyén talál:
http://msdn.microsoft.com/hu-hu/library/bb204773(VS.85).aspx
A csoportházirend-beállításoknak az alábbi beállításkulcsok felelnek meg:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Érték: 1 (engedélyezés) 0 (letiltás)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Érték: 1 (engedélyezés) 0 (letiltás)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<sorozatszám>"="<kiszolgáló egyszerű szolgáltatásneve>"
Tegyük fel például, hogy be szeretné kapcsolni az egyszeri bejelentkezési szolgáltatást, amikor a terminálszolgáltatások használatával egy Windows XP SP3 rendszerű számítógépről Windows Vista vagy Windows Server 2008 rendszerű számítógéphez kapcsolódik. Ebben az esetben az alábbi beállítás-jegyzékbeli bejegyzéseket kell felvennie a Windows XP SP3 rendszerű számítógépen:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Érték: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Érték: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"

Tulajdonságok

Cikk azonosítója: 951608 - Utolsó ellenőrzés: 2011. szeptember 23. - Verziószám: 3.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Service Pack 3
Kulcsszavak: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme KB951608
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com