Kredencial? apsaugos palaikymo teik?jo (CredSSP) sistemoje ?Windows XP? su 3 pakeitim? paketu apra?ymas

Straipsni? vertimai Straipsni? vertimai
Straipsnio ID: 951608 - Per?i?r?ti ?iame straipsnyje minimus produktus.
I?pl?sti visus | Sutraukti visus

?iame puslapyje

??ANGA

?iame straipsnyje apra?omas kredencial? apsaugos palaikymo teik?jas (CredSSP) sistemoje ?Windows XP? su 3 pakeitim? paketu (SP3).

DAUGIAU INFORMACIJOS

?CredSSP? ? tai naujas saugos palaikymo teik?jas (SSP), kuriuo galite naudotis ?Windows XP? SP3 per saugos palaikymo teik?jo s?saj? (SSPI). ?CredSSP? leid?ia programose naudoti kliento SSP ir vartotojo kredencialus i? kliento kompiuterio priskirti paskirties serveriui. (Paskirties serveris pasiekiamas naudojant serverio SSP). ?Windows XP? SP3 yra tik kliento SSP diegimas. Kliento SSP diegim? ?iuo metu naudoja 6.1 versijos nuotolinio darbalaukio protokolo (RDP) terminal? tarnybos (TS). Ta?iau kliento SSP diegimas gali b?ti naudojamas bet kurioje tre?i?j? ?ali? programoje, kuriai reikia kliento SSP, kad sistemoje ?Windows Vista? arba ?Windows Server 2008? gal?t? s?veikauti su programomis, kuriose veikia serverio SSP diegimas.

Nor?dami atsisi?sti ?CredSSP? protokolo specifikacij?, apsilankykite ?ioje ?Microsoft? svetain?je:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
Pastaba Pagal numatytuosius parametrus sistemoje ?Windows XP? SP3 ?CredSSP? yra i?jungtas.

Kaip ?jungti ?CredSSP?

Jei norite, kad ?CredSSP? ?jungtume u? jus, pereikite prie skyriaus ?Pataisyti u? mane?. Jei pageidaujate ?i? problem? spr?sti savaranki?kai, eikite ? skyri? ?Leiskite taisyti pa?iam?.

Pataisyti u? mane



Nor?dami i?spr?sti problem? automati?kai, spustel?kite mygtuk? arba sait? Fix it. Spustel?kite Vykdyti dialogo lange Failo atsisiuntimas ir vykdykite vedlio ?Fix it? nurodymus.


?jungti ?CredSSP?
Microsoft Fix it 50588


Pastabos
  • ?is vedlys gali b?ti tik angl? kalba. Ta?iau automatinis pataisymas tinka ir kit? kalb? ?Windows? versijoms.
  • Jei dirbate kitu kompiuteriu, o ne tuo, kuriame kilo ?i problema, sprendim? ?Fix it? galite ?ra?yti ?flash? atmintin?je arba CD diske ir paleisti j? reikiamame kompiuteryje.




Leiskite taisyti pa?iam

Svarbu ?iame skyriuje, b?de ar u?duotyje pateikiami veiksmai, kuriais nurodoma, kaip keisti registro duomenis. Ta?iau jei pakeisite registro duomenis netinkamai, gali kilti rimt? problem?. Tod?l atlikite ?iuos veiksmus atid?iai. Kad b?t? saugiau, prie? keisdami registr? sukurkite atsargin? jo kopij?. Tuomet, jei kils problem?, gal?site atkurti registr?. Nor?dami gauti daugiau informacijos, kaip sukurti atsargin? registro kopij? ir atkurti registr?, spustel?kite ?io straipsnio numer? ir perskaitykite ?Microsoft? ?ini? baz?s straipsn?:
322756 Kaip sukurti atsargin? registro kopij? ir atkurti registr? sistemoje ?Windows?
  1. Spustel?kite Prad?ti, tada ? Vykdyti, ?veskite regedit ir paspauskite ENTER.
  2. Nar?ymo srityje raskite ir spustel?kite ?? dalin? registro rakt?:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. I?samios informacijos srityje de?iniuoju pel?s mygtuku spustel?kite Saugos paketai, tada ? Keisti.
  4. Lauke Reik?m?s duomenys ?veskite tspkg. Palikite visus duomenis, kurie konkre?iai taikomi kitiems SSP, tada spustel?kite Gerai.
  5. Nar?ymo srityje raskite ir spustel?kite ?? dalin? registro rakt?:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. De?iniojoje srityje de?iniuoju pel?s mygtuku spustel?kite
    SecurityProviders
    , tada ? Keisti.
  7. Lauke Reik?m?s duomenys ?veskite credssp.dll. Palikite visus duomenis, kurie konkre?iai taikomi kitiems SSP, tada spustel?kite Gerai.
  8. I?eikite i? registro rengykl?s.
  9. I? naujo paleiskite kompiuter?.

?CredSSP? naudojimo atvejai

1 atvejis: programinis SSP naudojimas

Dabar sistemoje ?Windows XP? SP3 naudodami ?CredSSP? galite atlikti kliento autentifikavim?. ?CredSSP? galite naudoti kartu su kitomis autentifikavimo API ir s?kmingai autentifikuoti analogi?kas serverio programas, veikian?ias ?Windows Vista? arba ?Windows Server 2008?.

Daugiau informacijos apie funkcij? AcquireCredentialsHandle (CredSSP) rasite apsilank? ?ioje ?Microsoft? svetain?je:
http://msdn2.microsoft.com/en-us/library/aa965463(VS.85).aspx
Daugiau informacijos apie funkcij? InitializeSecurityContext (CredSSP) rasite apsilank? ?ioje ?Microsoft? svetain?je:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

2 atvejis: terminal? tarnyb? naudojimas jungiantis prie ?Windows Vista? arba ?Windows Server 2008? i? ?Windows XP? SP3

  • Terminal? tarnybas naudokite kartu su bendr?ja autentifikacija ir pasitelk? numatytuosius (i? anksto nustatytus) kredencialus junkit?s prie kompiuterio su ?Windows Vista? arba ?Windows Server 2008? i? kompiuterio su ?Windows XP? SP3. Norint naudotis ?ia funkcija reikia pakeisti registro raktus, kurie yra susij? su kredencial? priskyrimu.
  • Kai ?galintas tinklo lygio autentifikavimas (NLA), terminal? tarnybas naudokite i? kompiuterio su ?Windows XP? SP3 jungdamiesi prie kompiuterio su ?Windows Vista? arba ?Windows Server 2008?.
Pastaba Jei norite naudotis terminal? tarnybomis ir i? kompiuterio su ?Windows XP? SP3 jungtis prie kompiuterio su ?Windows Vista? arba ?Windows Server 2008?, kuriame ?galinta NLA, b?tinai turite ?jungti ?CredSSP?.

?CredSSP? grup?s strategijos parametrai

?Windows XP? SP3 palaiko ?CredSSP? grup?s strategijos kredencial? priskyrimo parametrus, nes jie taikomi sistemose ?Windows Vista? arba ?Windows Server 2008?. Ta?iau ?CredSSP? grup?s strategijos parametrais negalite naudotis grup?s strategijos objekte (GPO) sistemoje ?Windows XP? SP3. ?CredSSP? grup?s strategijos parametrus galima pritaikyti sukuriant arba pakei?iant registro ?ra?us, skirtus reikalingam ?CredSSP? grup?s strategijos parametrui. Registro ?ra?uose yra serverio pagrindini? tarnyb? pavadinim? (SPN), kuriems taikomas susij?s grup?s strategijos parametras, s?ra?as. Be to, registro rakte yra serveri? serijos numeri?.

Daugiau informacijos apie ?CredSSP? grup?s strategijos parametrus rasite apsilank? ?ioje ?Microsoft? svetain?je:
http://msdn2.microsoft.com/en-us/library/bb204773(VS.85).aspx
Toliau pateikiami registro ?ra?ai atitinka grup?s strategijos parametrus:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Reik?m?s duomenys: 1 (enable) 0 (disable)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server SPN>"
Pavyzd?iui, tarkime, norite ?jungti bendr?j? autentifikacij?, kai naudojant terminal? tarnybas i? kompiuterio su ?Windows XP? SP3 jungiamasi prie kompiuterio su ?Windows Vista? arba ?Windows Server 2008?. Tokiu atveju kompiuteryje su ?Windows XP? SP3 prid?kite tokius registro raktus:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Reik?m?s duomenys: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Reik?m?s duomenys: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Savyb?s

Straipsnio ID: 951608 - Paskutin? per?i?ra: 2011 m. gegu??s 14 d. - Per?i?ra: 2.0
TAIKOMA:
  • Microsoft Windows XP Service Pack 3
Rakta?od?iai: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme KB951608

Pateikti atsiliepim?

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com