Deskripsi Credential Security Support Provider (CredSSP) pada Windows XP Paket Layanan 3

Artikel ini menjelaskan Credential Security Support Provider (CredSSP) pada Windows XP Paket Layanan 3 (SP3).

CredSSP adalah Penyedia Dukungan Keamanan (SSP) baru yang tersedia pada Windows XP SP3 dengan menggunakan Antarmuka Penyedia Dukungan Keamanan (SSPI). CredSSP memungkinkan program menggunakan SSP sisi-klien untuk mendelegasikan kredensial pengguna dari komputer klien ke server target. (Server target diakses menggunakan SSP sisi-server). Windows XP SP3 hanya mencakup penerapan SSP sisi-klien. Penerapan sisi-klien saat ini digunakan oleh Remote Desktop Protocol (RDP) 6.1 Terminal Services (TS). Namun, penerapan SSP sisi-klien dapat digunakan oleh program pihak ketiga mana pun yang ingin menggunakan SSP sisi-klien untuk berinteraksi dengan program yang menjalankan penerapan SSP sisi-server pada Windows Vista atau Windows Server 2008.

Untuk mengunduh spesifikasi protokol CredSSP, kunjungi situs web Microsoft berikut:Catatan Secara asali, CredSSP dinonaktifkan pada Windows XP SP3.

Cara mengaktifkan CredSSP

Agar kami mengaktifkan CredSSP untuk Anda, buka bagian "Perbaiki untuk saya". Jika Anda lebih suka memperbaiki sendiri masalah ini, buka bagian "Biarkan saya memperbaiki sendiri".

Perbaiki untuk saya

Untuk memperbaiki masalah ini secara otomatis, klik tombol atau tautan Fix it. Klik Jalankan di kotak dialog Unduh Berkas, kemudian ikuti langkah-langkah di wisaya Fix it.




Catatan

• Wisaya ini mungkin hanya tersedia dalam bahasa Inggris. Namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.
• Jika Anda tidak menggunakan komputer yang mengalami masalah, simpan solusi Fix it ke kandar flash atau CD kemudian jalankan di komputer yang mengalami masalah.

Biarkan saya memperbaiki sendiri

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda untuk memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi kesalahan. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

1. Klik Mulai, klik Jalankan, ketik regedit, kemudian tekan ENTER.
2. Pada panel navigasi, temukan lalu klik subkunci registri berikut:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Pada panel rincian, klik kanan Paket Keamanan, kemudian klik Ubah.
4. Di kotak Data nilai, ketik tspkg. Biarkan semua data yang spesifik untuk SSP lain, kemudian klik OK.
5. Pada panel navigasi, temukan lalu klik subkunci registri berikut:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. Pada panel rincian, klik kanan
   SecurityProviders
   , kemudian klik Ubah.
7. Di kotak Data nilai, ketik credssp.dll. Biarkan semua data yang spesifik untuk SSP lain, kemudian klik OK.
8. Keluar dari Penyunting Registri.
9. Mulai ulang komputer.

Skenario untuk menggunakan CredSSP

Skenario 1: Menggunakan SSP secara programatik

Anda sekarang dapat menggunakan CredSSP untuk melakukan otentikasi sisi-klien pada Windows XP SP3. Anda dapat menggunakan CredSSP bersama API otentikasi untuk mengotentikasi dengan baik program mitra sisi-server yang dijalankan pada Windows Vista atau Windows Server 2008.

Untuk informasi selengkapnya tentang fungsi AcquireCredentialsHandle (CredSSP), kunjungi situs web Microsoft berikut:Untuk informasi selengkapnya tentang fungsi InitializeSecurityContext (CredSSP), kunjungi situs web Microsoft berikut:

Skenario 2: Gunakan Terminal Services untuk menyambung ke Windows Vista atau Windows Server 2008 dari Windows XP SP3

• Gunakan Terminal Services bersama pengalaman Single Sign-On untuk menyambung ke komputer berbasis Windows Vista atau Windows Server 2008 dari komputer berbasis Windows XP SP3 dengan menggunakan kredensial asali (prasetel). Untuk menggunakan fitur ini Anda harus mengubah kunci registri yang terkait dengan delegasi kredensial.
• Gunakan Terminal Services untuk menyambung dari komputer berbasis Windows XP SP3 ke komputer berbasis Windows Vista atau Windows Server 2008 ketika Otentikasi Tingkat Jaringan (NLA) diterapkan.

Catatan Anda harus mengaktifkan CredSSP agar berhasil menggunakan Terminal Services untuk menyambung ke komputer berbasis Windows Vista yang menerapkan NLA atau komputer berbasis Windows Server 2008 yang menerapkan NLA dari komputer berbasis Windows XP SP3.

Setelan Kebijakan Grup CredSSP

Windows XP SP3 mendukung setelan Grup CredSSP yang spesifik untuk delegasi kredensial yang berlaku pada Windows Vista atau Windows Server 2008. Namun, setelan Kebijakan Grup CredSSP tidak tersedia sebagai objek Kebijakan Grup (GPO) pada Windows XP SP3. Setelan Kebijakan Grup CredSSP dapat diterapkan dengan membuat atau mengubah entri registri untuk setelan Kebijakan Grup CredSSP yang diperlukan. Entri registri berisi daftar Nama Prinsipal Layanan server (SPNs) yang diberlakukan untuk setelan Kebijakan Grup yang terkait. Selain itu, entri registri berisi nomor seri server.

Untuk informasi selengkapnya tentang setelan Kebijakan Grup CredSSP, kunjungi situs web Microsoft berikut:Kunci registri berikut terkait dengan setelan Kebijakan Grup:

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: AllowDefaultCredentials
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_AllowDefault
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials
  
  "<serial_no>"="<server SPN>"
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: AllowDefCredentialsWhenNTLMOnly
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly
  
  "<serial_no>"="<server SPN>"
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: AllowFreshCredentials
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_AllowFresh
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials
  
  "<serial_no>"="<server SPN>"
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly
  
  "<serial_no>"="<server SPN>"
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: AllowSavedCredentials
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_AllowSaved
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials
  
  "<serial_no>"="<server SPN>"
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly
  
  "<serial_no>"="<server SPN>"
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: DenyDefaultCredentials
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_DenyDefault
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials
  
  "<serial_no>"="<server SPN>"
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: DenyFreshCredentials
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_DenyFresh
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials
  
  "<serial_no>"="<server SPN>"
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation
  
  REG_DWORD: DenySavedCredentials
  Data nilai: 1 (enable) 0 (disable)
  
  REG_DWORD: ConcatenateDefaults_DenySaved
  Data nilai: 1 (enable) 0 (disable)
  
  HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials
  
  "<serial_no>"="<server SPN>"

Sebagai contoh, misalnya Anda ingin mengaktifkan pengalaman Single Sign-On ketika menggunakan Terminal Services untuk menyambung ke komputer berbasis Windows Vista atau Windows Server 2008 dari komputer berbasis Windows XP SP3. Dalam hal ini, Anda harus menambahkan entri registri berikut pada komputer berbasis Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Data nilai: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Data nilai: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"

Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use (http://go.microsoft.com/fwlink/?LinkId=151500) for other considerations.