Descrierea CredSSP (Credential Security Support Provider) din Windows XP Service Pack 3

Traduceri articole Traduceri articole
ID articol: 951608
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

Acest articol descrie CredSSP (Credential Security Support Provider) din Windows XP Service Pack 3 (SP3).

INFORMAȚII SUPLIMENTARE

CredSSP este un nou furnizor de suport de securitate (SSP) care este disponibil în Windows XP SP3, utilizând SSPI (Security Support Provider Interface - interfa?a de furnizor de suport de securitate). CredSSP permite unui program să utilizeze SSP pe partea client pentru a delega acreditările de utilizator de la computerul client la serverul ?intă. (Serverul ?intă este accesat utilizând SSP pe partea server). Windows XP SP3 implică numai implementarea SSP pe partea client. Implementarea SSP pe partea client este utilizată în prezent de protocolul RDP (Remote Desktop Protocol - Protocol desktop la distan?ă) 6.1 Terminal Services (TS). Cu toate acestea, implementarea SSP pe partea client poate fi utilizată de orice program de la ter?i care dore?te să utilizeze SSP pe partea client pentru a interac?iona cu programe care execută implementări SSP pe partea server în Windows Vista sau în Windows Server 2008.

Pentru a descărca specifica?iile protocolului CredSSP, vizita?i următorul site Web de la Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
Notă Implicit, CredSSP este dezactivat în Windows XP SP3.

Cum să activa?i CredSSP

Dacă dori?i să activăm CredSSP în locul dvs., continua?i cu sec?iunea „Remediere automată”. Dacă prefera?i să remedia?i dvs. problema, continua?i cu sec?iunea „Remediere personală”.

Remediere automată



Pentru o remediere automată a acestei probleme, face?i clic pe linkul sau pe butonul Fix it. Face?i clic pe Executare în caseta de dialog Descărcare fi?ier, apoi urma?i pa?ii din expertul Fix it.


Activare CredSSP
Microsoft Fix it 50588


Note
  • Este posibil ca acest expert să fie numai în limba engleză. Însă remedierea automată func?ionează ?i pentru versiunile de Windows în alte limbi.
  • Dacă nu utiliza?i computerul care manifestă problema, salva?i solu?ia Fix it pe o unitate flash sau pe un CD, apoi executa?i-o pe computerul care manifestă problema.




Remediere personală

Important Această sec?iune, metodă sau activitate con?ine pa?i care vă indică modalită?i de modificare a registry. Însă, dacă modifica?i registry incorect, pot apărea probleme serioase. De aceea, asigura?i-vă că urma?i ace?ti pa?i cu aten?ie. Pentru o protec?ie mai bună, înainte de a face modificări, realiza?i o copie de rezervă a registry. Apoi registry se poate restabili dacă apare o problemă. Pentru mai multe informa?ii despre copierea de rezervă ?i restaurarea registry, face?i clic pe următorul număr de articol pentru a vedea articolul în Baza de cuno?tin?e Microsoft:
322756 Cum se creează copii de rezervă ?i cum se pot restaura cheile de registry în Windows
  1. Face?i clic pe Start, pe Executare, tasta?i regedit, apoi apăsa?i pe ENTER.
  2. În panoul de navigare, găsi?i ?i face?i clic pe următoarea subcheie registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. În panoul de detalii, face?i clic cu butonul din dreapta pe Security Packages, apoi face?i clic pe Modify.
  4. În caseta Value data, tasta?i tspkg. Păstra?i toate datele specifice altor SSP, apoi face?i clic pe OK.
  5. În panoul de navigare, găsi?i ?i face?i clic pe următoarea subcheie registry:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. În panoul de detalii, face?i clic cu butonul din dreapta pe
    SecurityProviders
    , apoi face?i clic pe Modify.
  7. În caseta Value data, tasta?i credssp.dll. Păstra?i toate datele specifice altor SSP, apoi face?i clic pe OK.
  8. Închide?i Registry Editor.
  9. Reporni?i computerul.

Scenarii pentru utilizarea CredSSP

Scenariul 1: Utiliza?i SSP prin programare

Acum ave?i posibilitatea să utiliza?i CredSSP pentru a efectua autentificarea pe partea client în Windows XP SP3. Ave?i posibilitatea să utiliza?i CredSSP împreună cu interfe?e API de autentificare pentru a autentifica cu succes programele corespondente pe partea server care se execută în Windows Vista sau în Windows Server 2008.

Pentru mai multe informa?ii despre func?ia AcquireCredentialsHandle (CredSSP), vizita?i următorul site Web Microsoft:
http://msdn2.microsoft.com/ro-ro/library/aa965463(VS.85).aspx
Pentru mai multe informa?ii despre func?ia InitializeSecurityContext (CredSSP), vizita?i următorul site Web Microsoft:
http://msdn2.microsoft.com/ro-ro/library/aa965582.aspx

Scenariul 2: Utiliza?i Terminal Services pentru a vă conecta la Windows Vista sau la Windows Server 2008 din Windows XP SP3

  • Utiliza?i Terminal Services împreună cu experien?a Sign-on unic pentru a vă conecta la un computer cu Windows Vista sau la un computer cu Windows Server 2008 de la un computer cu Windows XP SP3, utilizând acreditările implicite (predefinite). Această caracteristică necesită ca dvs. să modifica?i cheile de registry care sunt asociate delegării de acreditări.
  • Utiliza?i Terminal Services pentru a vă conecta de la un computer cu Windows XP SP3 la un computer cu Windows Vista sau la un computer cu Windows Server 2008, când este impusă Autentificarea la nivel de re?ea (NLA).
Notă Trebuie să activa?i CredSSP pentru a utiliza cu succes Terminal Services pentru a vă conecta la un computer cu Windows Vista cu NLA impusă sau la un computer cu Windows Server 2008 cu NLA impus de la un computer cu Windows XP SP3.

Setările de politică de grup CredSSP

Windows XP SP3 acceptă setările de politică de grup CredSSP care sunt specifice delegării de acreditări, deoarece aceasta se aplică în Windows Vista sau în Windows Server 2008. Cu toate acestea, setările de politică de grup CredSSP nu sunt disponibile ca obiect de politică de grup (GPO) în Windows XP SP3. Setările de politică de grup CredSSP se pot aplica prin crearea sau prin modificarea intrărilor de registry pentru setarea de politică de grup CredSSP obligatorie. Intrările de registry con?in lista de SPN-uri (nume principale de serviciu de server) pentru care se aplică setarea de politică de grup asociată. În plus, intrările de registry con?in numărul de serie al serverelor.

Pentru mai multe informa?ii despre setările de politică de grup CredSSP, vizita?i următorul site Web Microsoft:
http://msdn2.microsoft.com/ro-ro/library/bb204773(VS.85).aspx
Următoarele chei de registry corespund setărilor politicii de grup:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server SPN>"
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    Value data: 1 (activare) 0 (dezactivare)

    REG_DWORD: ConcatenateDefaults_DenySaved
    Value data: 1 (activare) 0 (dezactivare)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server SPN>"
De exemplu, să presupunem că dori?i să activa?i experien?a de sign-on unic când utiliza?i Terminal Services pentru a vă conecta la un computer cu Windows Vista sau la un computer cu Windows Server 2008, de la un computer cu Windows XP SP3. În acest caz, adăuga?i următoarele intrări de registry pe computerul cu Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
Value data: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
Value data: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV/*"
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Proprietă?i

ID articol: 951608 - Ultima examinare: 3 mai 2011 - Revizie: 1.0
Cuvinte cheie: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme KB951608

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com