คำอธิบายของผู้ที่ข้อมูลประจำตัวความปลอดภัยบริการให้ (CredSSP) ใน Windows XP Service Pack 3

หมายเลขบทความ (Article ID): 951608 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
แปลโดยคอมพิวเตอร์คลิกที่นี่เพื่อดูข้อจำกัดความรับผิดชอบของ KB ที่แปลโดยคอมพิวเตอร์
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายถึงผู้ที่ข้อมูลประจำตัวความปลอดภัยบริการให้ (CredSSP) ใน Windows XP Service Pack 3 (SP3)
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

CredSSP เป็นแบบใหม่ Security ฝ่ายสนับสนุนของผู้ให้บริการ (SSP) ที่พร้อมใช้งานใน Windows XP SP3 โดยใช้การรักษาความปลอดภัยฝ่ายสนับสนุนของผู้ให้บริการอินเทอร์เฟซ (SSPI) CredSSP ช่วยให้โปรแกรมใช้ SSP ฝั่งไคลเอ็นต์เพื่อการมอบหมายข้อมูลประจำตัวของผู้ใช้ต่อจากคอมพิวเตอร์ไคลเอนต์กับเซิร์ฟเวอร์เป้าหมาย เข้าถึง (เซิร์ฟเวอร์เป้าหมายได้ โดยใช้ SSP ฝั่งเซิร์ฟเวอร์) windows XP SP3 เกี่ยวข้องกับการใช้เฉพาะในฝั่งไคลเอ็นต์ SSP งาน นำไปใช้ SSP ฝั่งไคลเอ็นต์กำลังอยู่ในขณะนี้ถูกใช้โดย Remote Desktop โพรโทคอล (RDP) 6.1 Terminal Services (TS) อย่างไรก็ตาม ดีสามารถใช้ในการใช้งาน SSP ฝั่งไคลเอ็นต์ โดยโปรแกรมใด ๆ ของบริษัทอื่นที่ไม่เต็มใจที่จะใช้ SSP ฝั่งไคลเอ็นต์เพื่อโต้ตอบกับโปรแกรมที่กำลังเรียกใช้ implementations SSP ฝั่งเซิร์ฟเวอร์ ใน Windows Vista หรือ Windows Server 2008

เมื่อต้องการดาวน์โหลดข้อมูลจำเพาะโพรโทคอล CredSSP แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
(http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf)
หมายเหตุ:โดยค่าเริ่มต้น CredSSP ถูกปิดอยู่ใน Windows XP SP3

วิธีการเปิด CredSSP

เมื่อต้องการให้เราในการเปิด CredSSP คุณ ไป "แก้ไขปัญหาให้กับฉัน"ส่วน ถ้าคุณต้องการแก้ไขปัญหานี้ได้ด้วยตัวคุณเอง ไป "ให้ฉันแก้ไขด้วยตนเอง"ส่วน

แก้ไขปัญหาให้กับฉัน



เมื่อต้องแก้ไขปัญหานี้โดยอัตโนมัติ คลิกการแก้ไขได้ปุ่มหรือการเชื่อมโยง คลิกเรียกใช้ในการดาวน์โหลดแฟ้มกล่องโต้ตอบกล่อง และทำตามขั้นตอนในการแก้ไขปัญหาดังกล่าว wizard


เปิด CredSSP
Microsoft Fix it 50588


หมายเหตุ
  • ตัวช่วยสร้างนี้อาจมีเฉพาะภาษาอังกฤษ แต่การแก้ไขปัญหาแบบอัตโนมัติจะทำงานใน Windows รุ่นที่ใช้ภาษาอื่นเช่นกัน
  • ถ้าคุณไม่ได้ใช้คอมพิวเตอร์ที่มีปัญหา บันทึกการแก้ไขปัญหาจะแก้ไขแฟลชไดรฟ์หรือซีดีแล้ว รันบนคอมพิวเตอร์ที่มีปัญหา




ให้ฉันแก้ไขด้วยตนเอง

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756
(http://support.microsoft.com/kb/322756/ )
วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
  1. คลิกเริ่มการทำงานคลิกเรียกใช้ประเภท:regeditแล้ว กด ENTER
  2. ในบานหน้าต่างนำทาง ค้นหา และคลิกคีย์ ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. คลิกขวาในบานหน้าต่างรายละเอียดแพคเกจความปลอดภัยแล้ว คลิกปรับเปลี่ยน.
  4. ในการข้อมูลค่า:กล่อง ชนิดtspkg. ปล่อยให้ข้อมูลใด ๆ ที่อยู่เฉพาะกับ SSPs อื่น และจากนั้น คลิกตกลง.
  5. ในบานหน้าต่างนำทาง ค้นหา และคลิกคีย์ ย่อยของรีจิสทรีต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. คลิกขวาในบานหน้าต่างรายละเอียด
    SecurityProviders
    แล้ว คลิกปรับเปลี่ยน.
  7. ในการข้อมูลค่า:กล่อง ชนิดcredssp.dll. ปล่อยให้ข้อมูลใด ๆ ที่อยู่เฉพาะกับ SSPs อื่น และจากนั้น คลิกตกลง.
  8. ออกจาก "ตัวแก้ไขรีจิสทรี"
  9. เริ่มต้นระบบคอมพิวเตอร์ใหม่

สถานการณ์การใช้ CredSSP

สถานการณ์ที่ 1: ใช้ SSP จะโดยทางโปรแกรม

ขณะนี้คุณสามารถใช้ CredSSP เพื่อดำเนินการการรับรองความถูกต้องของฝั่งไคลเอ็นต์ใน Windows XP SP3 คุณสามารถใช้ CredSSP ร่วมกับการรับรองความถูกต้อง APIs ไปยังโปรแกรม counterpart ฝั่งเซิร์ฟเวอร์ที่ใช้ ใน Windows Vista หรือ Windows Server 2008 รับรองความถูกต้องสำเร็จแล้ว

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการAcquireCredentialsHandle (CredSSP)ฟังก์ชัน การเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
.aspx http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85)
(http://msdn2.microsoft.com/en-us/library/aa965463(VS.85).aspx)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการInitializeSecurityContext (CredSSP)ฟังก์ชัน การเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx
(http://msdn2.microsoft.com/en-us/library/aa965582.aspx)

สถานการณ์ที่ 2: บริการเทอร์มินัลใช้การเชื่อมต่อ กับ Windows Vista หรือ Windows Server 2008 จาก Windows XP SP3

  • กำหนดบริการเทอร์มินัลการใช้งานร่วมกับประสบการณ์สู่ระบบแบบครั้งเดียวในการเชื่อมต่อ กับคอมพิวเตอร์ที่ใช้ Windows Vista หรือคอมพิวเตอร์ที่ใช้ Windows Server 2008 จากคอมพิวเตอร์ที่ใช้ Windows XP SP3 โดยใช้ค่าเริ่มต้น (ไว้) ข้อมูลประจำตัว ลักษณะการทำงานนี้ต้องให้คุณปรับเปลี่ยนรีจิสทรีคีย์ที่เกี่ยวข้องกับ credential การมอบหมาย
  • ใช้บริการเทอร์มินัลเพื่อเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Windows XP SP3 คอมพิวเตอร์ที่ใช้ Windows Vista หรือคอมพิวเตอร์ที่ใช้ Windows Server 2008 เมื่อ Network Level Authentication (NLA) คือการบังคับใช้
หมายเหตุ:คุณต้องเปิด CredSSP เสร็จเรียบร้อยแล้วใช้บริการเทอร์มินัลเพื่อเชื่อมต่อ กับ dep ที่ใช้กับ NLA ใช้ Windows Vista คอมพิวเตอร์ หรือมี dep ที่ใช้กับ NLA Windows Server 2008 คอมพิวเตอร์ที่ใช้จากคอมพิวเตอร์ที่ใช้ Windows XP SP3

การตั้งค่านโยบายกลุ่ม CredSSP

windows XP SP3 สนับสนุนการตั้งค่านโยบายกลุ่ม CredSSP ที่ระบุเฉพาะการมอบหมายข้อมูลประจำตัวใช้ ใน Windows Vista หรือ Windows Server 2008 อย่างไรก็ตาม การตั้งค่านโยบายกลุ่ม CredSSP ไม่มีอยู่เป็นการ Group Policy object (GPO) ใน Windows XP SP3 การตั้งค่านโยบายกลุ่ม CredSSP สามารถถูกประยุกต์ใช้ได้ โดยการสร้าง หรือการปรับเปลี่ยนรายการรีจิสทรีสำหรับการตั้งค่านโยบายกลุ่ม CredSSP จำเป็น รายการรีจิสทรีประกอบด้วยรายการของชื่อบริการหลัก (SPNs) ของเซิร์ฟเวอร์สำหรับที่นำไปใช้ในการตั้งค่า Group Policy ที่เกี่ยวข้อง นอกจากนี้ รายการรีจิสทรีประกอบด้วยหมายเลขลำดับประจำสินค้าในเซิร์ฟเวอร์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า Group Policy ของ CredSSP แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
.aspx http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85)
(http://msdn2.microsoft.com/en-us/library/bb204773(VS.85).aspx)
รีจิสตรีคีย์ต่อไปนี้ตรงกับการตั้งค่า'นโยบายกลุ่ม':
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::AllowDefaultCredentials
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_AllowDefault
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::AllowDefCredentialsWhenNTLMOnly
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_AllowDefNTLMOnly
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::AllowFreshCredentials
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_AllowFresh
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::AllowFreshCredentialsWhenNTLMOnly
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_AllowFreshNTLMOnly
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::AllowSavedCredentials
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_AllowSaved
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::AllowSavedCredentialsWhenNTLMOnly
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_AllowSavedNTLMOnly
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::DenyDefaultCredentials
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_DenyDefault
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::DenyFreshCredentials
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_DenyFresh
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    Reg_DWORD::DenySavedCredentials
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    Reg_DWORD::ConcatenateDefaults_DenySaved
    ข้อมูลค่า::1(เปิดใช้งาน)0(ปิดการใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
ตัวอย่างเช่น สมมติว่า คุณต้องการเปิดใช้งานสู่ระบบแบบครั้งเดียวเมื่อคุณใช้บริการเทอร์มินัลเพื่อเชื่อมต่อ กับคอมพิวเตอร์ที่ใช้ Windows Vista หรือคอมพิวเตอร์ที่ใช้ Windows Server 2008 จากคอมพิวเตอร์ที่ใช้ Windows XP SP3 ในกรณีนี้ คุณจะเพิ่มรายการรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่ใช้ Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

Reg_DWORD::AllowDefaultCredentials
ข้อมูลค่า::00000001

Reg_DWORD::ConcatenateDefaults_AllowDefault
ข้อมูลค่า::00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

" termsrv "=" 1 / * "
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 951608 - รีวิวครั้งสุดท้าย: 16 มกราคม 2554 - Revision: 6.0
ใช้กับ
  • Microsoft Windows XP Service Pack 3
Keywords: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:951608
(http://support.microsoft.com/kb/951608/en-us/ )
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน