Beschrijving van Credential Security Support Provider (CredSSP) in Windows XP servicepack 3

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 951608 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Credential Security Support Provider (CredSSP) in Windows XP Service Pack 3 (SP3) beschreven.

Meer informatie

CredSSP is een nieuwe Security Support Provider (SSP) die in Windows XP SP3 beschikbaar is via de SSPI Security Support Provider Interface (). CredSSP kan een programma met behulp van client-side SSP delegeren van referenties van de gebruiker van de clientcomputer naar de doelserver. (De doelserver wordt benaderd via server-side SSP). Windows XP SP3 omvat alleen de client-side SSP-implementatie. De uitvoering van client-side SSP wordt momenteel gebruikt door Remote Desktop Protocol (RDP) 6.1 Terminal Services (TS). De uitvoering van client-side SSP kan echter worden gebruikt door een programma van derden die bereid zijn om de client-side SSP gebruiken om te werken met programma's die server-side SSP-implementaties worden uitgevoerd in Windows Vista of Windows Server 2008 is.

Het CredSSP-protocolspecificatie downloaden, gaat u naar de volgende Microsoft-website:
http://download.Microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.PDF
Opmerking CredSSP is standaard uitgeschakeld in Windows XP SP3.

Het inschakelen van CredSSP

Als u ons voor u CredSSP inschakelt, gaat u naar de "Repareer het probleem voor mij.'sectie. Als u dit probleem zelf wilt oplossen, gaat u naar de sectie 'Probleem zelf oplossen'.

Repareer het probleem voor mij.



U kunt dit probleem automatisch, klikt u op de Fix it . Klik op Uitvoeren in de Downloaden van bestand dialoogvenster in en volg de stappen in de wizard.


CredSSP inschakelen
Microsoft Fix it 50588


Opmerkingen
  • Deze wizard kan alleen in het Engels zijn. De automatische correctie werkt echter ook voor andere taalversies van Windows.
  • Als u niet de computer waarop het probleem zich voordoet, slaan de oplossing deze oplossing op een flash-station of een CD en vervolgens uit te voeren op de computer waarop het probleem optreedt.




Probleem zelf oplossen

Belangrijk Deze sectie, methode of taak bevat stappen voor het wijzigen van het register. Echter, kunnen ernstige problemen optreden als u het register onjuist bewerkt. Zorg er daarom voor dat u deze stappen zorgvuldig uitvoert. Maak een reservekopie van het register voordat u het wijzigt voor extra bescherming. Dan kunt u het register herstellen als er een probleem optreedt. Voor meer informatie over het maken van een back-up en terugzetten van het register, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
322756 Een back-up van het register maken en het register terugzetten in Windows
  1. Klik op Start, klik op Uitvoeren, typ Regedit, en druk vervolgens op ENTER.
  2. Zoek in het navigatiedeelvenster en klik vervolgens op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. In het detailvenster met de rechtermuisknop op Pakketten van beveiligingsupdate, en klik vervolgens op Wijzigen.
  4. Klik in het Waardegegevens vak, typ tspkg. Laat alle gegevens die specifiek zijn voor andere SSP en klik vervolgens op OK.
  5. Zoek in het navigatiedeelvenster en klik vervolgens op de volgende registersubsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. In het detailvenster met de rechtermuisknop op
    SecurityProviders
    , en klik vervolgens op Wijzigen.
  7. Klik in het Waardegegevens vak, typ CredSSP.dll. Laat alle gegevens die specifiek zijn voor andere SSP en klik vervolgens op OK.
  8. Sluit Register-Editor.
  9. Start de computer opnieuw op.

Scenario's voor het gebruik van CredSSP

Scenario 1: De SSP programmatisch gebruiken

U kunt nu CredSSP gebruiken voor het uitvoeren van client-side-verificatie in Windows XP SP3. U kunt met API's verificatie CredSSP worden geverifieerd door de server-side tegenhanger-programma's die worden uitgevoerd in Windows Vista of Windows Server 2008.

Ga naar de volgende Microsoft-website voor meer informatie over de functie AcquireCredentialsHandle (CredSSP) :
http://msdn2.Microsoft.com/en-us/library/aa965463 (VS.85) .aspx
Ga naar de volgende Microsoft-website voor meer informatie over de functie InitializeSecurityContext (CredSSP) :
http://msdn2.Microsoft.com/en-us/library/aa965582.aspx

Scenario 2: Gebruik Terminal Services verbinding maken met Windows Vista of Windows Server 2008 uit Windows XP SP3

  • Gebruik Terminal Services samen met de ervaring van eenmalige aanmelding voor verbinding met een Windows Vista-computer of een Windows Server 2008-computer vanaf een computer met Windows XP SP3 met behulp van standaard definitie () referenties. Deze functie moet u de registersleutels die betrekking hebben op de overdracht van referenties te wijzigen.
  • Met Terminal Services verbinding maken vanaf een computer met Windows XP SP3 op een Windows Vista-computer of op een computer met Windows Server 2008 wanneer Network Level Authentication (NLA) wordt afgedwongen.
Opmerking U schakelt CredSSP met succes gebruik van Terminal Services verbinding maken met een NLA afgedwongen Windows Vista-computer of een NLA afgedwongen op basis van Windows Server 2008-computer vanaf een computer met Windows XP SP3.

Instellingen voor Groepsbeleid CredSSP

Windows XP SP3 ondersteunt CredSSP Groepsbeleid-instellingen die specifiek voor delegeren van referenties zijn zoals die wordt toegepast in Windows Vista of Windows Server 2008. De groepsbeleidsinstellingen CredSSP zijn echter niet beschikbaar als een groepsbeleidsobject (GPO) in Windows XP SP3. De groepsbeleidsinstellingen CredSSP kunnen worden toegepast door te maken of door aanpassing van de registervermeldingen voor de vereiste CredSSP Groepsbeleid in te stellen. Vermeldingen in het register bevat de lijst met server Service Principal Names (SPN's) voor de bijbehorende instelling voor Groepsbeleid van toepassing. Bovendien bevatten de registervermeldingen het seriële getal van de servers.

Ga naar de volgende Microsoft-website voor meer informatie over instellingen voor Groepsbeleid CredSSP:
http://msdn2.Microsoft.com/en-us/library/bb204773 (VS.85) .aspx
De volgende registersleutels overeenkomen met de instellingen voor Groepsbeleid:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Waardegegevens: 1 (inschakelen) 0 (uitgeschakeld)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Stel bijvoorbeeld dat u de ervaring van eenmalige aanmelding inschakelen wilt wanneer u Terminal Services gebruiken om verbinding met een Windows Vista-computer of een Windows Server 2008-computer vanaf een computer met Windows XP SP3. In dit geval zou u de volgende registervermeldingen toevoegen op de computer met Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Waardegegevens: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Waardegegevens: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

Eigenschappen

Artikel ID: 951608 - Laatste beoordeling: zaterdag 27 juli 2013 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Service Pack 3
Trefwoorden: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 951608

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com