Deskripsi Credential Security Support Provider (CredSSP) pada Windows XP Paket Layanan 3

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 951608
Perbesar semua | Perkecil semua

Pada Halaman ini

PENDAHULUAN

Artikel ini menjelaskan Credential Security Support Provider (CredSSP) pada Windows XP Paket Layanan 3 (SP3).

INFORMASI LEBIH LANJUT

CredSSP adalah Penyedia Dukungan Keamanan (SSP) baru yang tersedia pada Windows XP SP3 dengan menggunakan Antarmuka Penyedia Dukungan Keamanan (SSPI). CredSSP memungkinkan program menggunakan SSP sisi-klien untuk mendelegasikan kredensial pengguna dari komputer klien ke server target. (Server target diakses menggunakan SSP sisi-server). Windows XP SP3 hanya mencakup penerapan SSP sisi-klien. Penerapan sisi-klien saat ini digunakan oleh Remote Desktop Protocol (RDP) 6.1 Terminal Services (TS). Namun, penerapan SSP sisi-klien dapat digunakan oleh program pihak ketiga mana pun yang ingin menggunakan SSP sisi-klien untuk berinteraksi dengan program yang menjalankan penerapan SSP sisi-server pada Windows Vista atau Windows Server 2008.

Untuk mengunduh spesifikasi protokol CredSSP, kunjungi situs web Microsoft berikut:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
Catatan Secara asali, CredSSP dinonaktifkan pada Windows XP SP3.

Cara mengaktifkan CredSSP

Agar kami mengaktifkan CredSSP untuk Anda, buka bagian "Perbaiki untuk saya". Jika Anda lebih suka memperbaiki sendiri masalah ini, buka bagian "Biarkan saya memperbaiki sendiri".

Perbaiki untuk saya



Untuk memperbaiki masalah ini secara otomatis, klik tombol atau tautan Fix it. Klik Jalankan di kotak dialog Unduh Berkas, kemudian ikuti langkah-langkah di wisaya Fix it.


Atifkan CredSSP
Microsoft Fix it 50588


Catatan
  • Wisaya ini mungkin hanya tersedia dalam bahasa Inggris. Namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.
  • Jika Anda tidak menggunakan komputer yang mengalami masalah, simpan solusi Fix it ke kandar flash atau CD kemudian jalankan di komputer yang mengalami masalah.




Biarkan saya memperbaiki sendiri

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda untuk memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi kesalahan. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows
  1. Klik Mulai, klik Jalankan, ketik regedit, kemudian tekan ENTER.
  2. Pada panel navigasi, temukan lalu klik subkunci registri berikut:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Pada panel rincian, klik kanan Paket Keamanan, kemudian klik Ubah.
  4. Di kotak Data nilai, ketik tspkg. Biarkan semua data yang spesifik untuk SSP lain, kemudian klik OK.
  5. Pada panel navigasi, temukan lalu klik subkunci registri berikut:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Pada panel rincian, klik kanan
    SecurityProviders
    , kemudian klik Ubah.
  7. Di kotak Data nilai, ketik credssp.dll. Biarkan semua data yang spesifik untuk SSP lain, kemudian klik OK.
  8. Keluar dari Penyunting Registri.
  9. Mulai ulang komputer.

Skenario untuk menggunakan CredSSP

Skenario 1: Menggunakan SSP secara programatik

Anda sekarang dapat menggunakan CredSSP untuk melakukan otentikasi sisi-klien pada Windows XP SP3. Anda dapat menggunakan CredSSP bersama API otentikasi untuk mengotentikasi dengan baik program mitra sisi-server yang dijalankan pada Windows Vista atau Windows Server 2008.

Untuk informasi selengkapnya tentang fungsi AcquireCredentialsHandle (CredSSP), kunjungi situs web Microsoft berikut:
http://msdn.microsoft.com/id-id/library/aa965463(VS.85).aspx
Untuk informasi selengkapnya tentang fungsi InitializeSecurityContext (CredSSP), kunjungi situs web Microsoft berikut:
http://msdn.microsoft.com/id-id/library/aa965582.aspx

Skenario 2: Gunakan Terminal Services untuk menyambung ke Windows Vista atau Windows Server 2008 dari Windows XP SP3

  • Gunakan Terminal Services bersama pengalaman Single Sign-On untuk menyambung ke komputer berbasis Windows Vista atau Windows Server 2008 dari komputer berbasis Windows XP SP3 dengan menggunakan kredensial asali (prasetel). Untuk menggunakan fitur ini Anda harus mengubah kunci registri yang terkait dengan delegasi kredensial.
  • Gunakan Terminal Services untuk menyambung dari komputer berbasis Windows XP SP3 ke komputer berbasis Windows Vista atau Windows Server 2008 ketika Otentikasi Tingkat Jaringan (NLA) diterapkan.
Catatan Anda harus mengaktifkan CredSSP agar berhasil menggunakan Terminal Services untuk menyambung ke komputer berbasis Windows Vista yang menerapkan NLA atau komputer berbasis Windows Server 2008 yang menerapkan NLA dari komputer berbasis Windows XP SP3.

Setelan Kebijakan Grup CredSSP

Windows XP SP3 mendukung setelan Grup CredSSP yang spesifik untuk delegasi kredensial yang berlaku pada Windows Vista atau Windows Server 2008. Namun, setelan Kebijakan Grup CredSSP tidak tersedia sebagai objek Kebijakan Grup (GPO) pada Windows XP SP3. Setelan Kebijakan Grup CredSSP dapat diterapkan dengan membuat atau mengubah entri registri untuk setelan Kebijakan Grup CredSSP yang diperlukan. Entri registri berisi daftar Nama Prinsipal Layanan server (SPNs) yang diberlakukan untuk setelan Kebijakan Grup yang terkait. Selain itu, entri registri berisi nomor seri server.

Untuk informasi selengkapnya tentang setelan Kebijakan Grup CredSSP, kunjungi situs web Microsoft berikut:
http://msdn.microsoft.com/id-id/library/bb204773(VS.85).aspx
Kunci registri berikut terkait dengan setelan Kebijakan Grup:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Data nilai: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Data nilai: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server SPN>"
Sebagai contoh, misalnya Anda ingin mengaktifkan pengalaman Single Sign-On ketika menggunakan Terminal Services untuk menyambung ke komputer berbasis Windows Vista atau Windows Server 2008 dari komputer berbasis Windows XP SP3. Dalam hal ini, Anda harus menambahkan entri registri berikut pada komputer berbasis Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Data nilai: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Data nilai: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Properti

ID Artikel: 951608 - Kajian Terakhir: 14 Mei 2011 - Revisi: 3.0
Kata kunci: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme KB951608

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com