คำอธิบายของบริการการสนับสนุนความปลอดภัยข้อมูลประจำตัว (CredSSP) ใน Windows XP Service Pack ที่ 3

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 951608 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

คำแนะนำ

บทความนี้อธิบายข้อมูลประจำตัวความปลอดภัยสนับสนุนผู้ให้บริการ (CredSSP) ใน Windows XP Service Pack 3 (SP3)

ข้อมูลเพิ่มเติม

CredSSP เป็นตัวใหม่ความปลอดภัยสนับสนุนผู้ให้บริการ (SSP) ที่พร้อมใช้งานใน Windows XP SP3 โดยใช้การรักษาความปลอดภัยสนับสนุนผู้ให้บริการอินเทอร์เฟซ (SSPI) CredSSP ช่วยให้โปรแกรมสามารถใช้ SSP ฝั่งไคลเอ็นต์เมื่อต้องการมอบหมายข้อมูลประจำตัวของผู้ใช้จากคอมพิวเตอร์ไคลเอนต์ไปยังเซิร์ฟเวอร์เป้าหมาย (เซิร์ฟเวอร์เป้าหมายถูกเข้าถึง โดยใช้ SSP ฝั่งเซิร์ฟเวอร์) Windows XP SP3 เกี่ยวข้องกับ SSP ฝั่งไคลเอ็นต์ที่ใช้เท่านั้น ใช้ SSP ฝั่งไคลเอ็นต์กำลังใช้โดยบริการระยะไกลเดสก์ท็อปโพรโทคอล (RDP) 6.1 เทอร์มินัล (TS) อย่างไรก็ตาม สามารถใช้ SSP ฝั่งไคลเอ็นต์ใช้งาน โดยโปรแกรมอื่นที่เต็มใจใช้ SSP ฝั่งไคลเอ็นต์ที่สามารถโต้ตอบกับโปรแกรมที่กำลังทำงานอยู่ใช้งาน SSP ฝั่งเซิร์ฟเวอร์ ใน Windows Vista หรือ Windows Server 2008

เมื่อต้องการดาวน์โหลดข้อกำหนดโพรโทคอล CredSSP แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
หมายเหตุ โดยค่าเริ่มต้น CredSSP ถูกปิดใน Windows XP SP3

วิธีการเปิด CredSSP

เมื่อต้องการให้เราเปิด CredSSP สำหรับคุณ ไป "แก้ไขให้ฉัน"ส่วน ถ้าคุณต้องการแก้ปัญหานี้ด้วยตนเอง ไป "ให้ฉันแก้ไขด้วยตนเอง"ส่วน

แก้ไขให้ฉัน



เมื่อต้องแก้ไขปัญหานี้โดยอัตโนมัติ คลิกที่ปุ่มหรือลิงค์ แก้ไขปัญหา คลิก เรียกใช้ ในกล่องโต้ตอบ การดาวน์โหลดแฟ้ม และทำตามขั้นตอนในตัวช่วยสร้าง Fix it


เปิด CredSSP
Microsoft Fix it 50588


หมายเหตุ
  • ตัวช่วยสร้างนี้อาจเป็นภาษาอังกฤษเท่านั้น อย่างไรก็ตาม การแก้ไขอัตโนมัติยังสามารถใช้ได้กับ Windows รุ่นภาษาอื่น
  • ถ้าคุณไม่ได้ใช้คอมพิวเตอร์ที่มีปัญหา บันทึกวิธีแก้ไขปัญหาไปยังแฟลชไดรฟ์หรือซีดี แล้วเรียกใช้บนคอมพิวเตอร์ที่มีปัญหา




ให้ฉันแก้ไขด้วยตนเอง

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้น ตรวจสอบให้แน่ใจว่า คุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองข้อมูลรีจิสทรีก่อนที่คุณจะปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
  1. คลิกเริ่มคลิกเรียกใช้ชนิด regeditแล้ว กด ENTER
  2. ในบานหน้าต่างนำทาง ค้นหา และคลิกคีย์ย่อยของรีจิสทรีที่ดังต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. ในบานหน้าต่างรายละเอียด คลิกขวาแพคเกจความปลอดภัยและจากนั้น คลิกปรับเปลี่ยน
  4. ในกล่องValue dataพิมพ์ tspkg. ปล่อยข้อมูลใด ๆ ที่เกี่ยวข้องอื่น ๆ SSPs และจากนั้น คลิกตกลง
  5. ในบานหน้าต่างนำทาง ค้นหา และคลิกคีย์ย่อยของรีจิสทรีที่ดังต่อไปนี้:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. คลิกขวาในบานหน้าต่างรายละเอียด
    SecurityProviders
    แล้ว คลิกปรับเปลี่ยน
  7. ในกล่องValue dataพิมพ์ credssp.dll. ปล่อยข้อมูลใด ๆ ที่เกี่ยวข้องอื่น ๆ SSPs และจากนั้น คลิกตกลง
  8. ออกจาก Registry Editor
  9. รีสตาร์ทคอมพิวเตอร์

สถานการณ์สมมติของการใช้ CredSSP

สถานการณ์สมมติที่ 1: ใช้ SSP โดยทางโปรแกรม

ขณะนี้คุณสามารถใช้ CredSSP เพื่อทำการรับรองความถูกต้องของไคลเอ็นต์ใน Windows XP SP3 คุณสามารถใช้ CredSSP ร่วมกับการรับรองความถูกต้อง APIs ฝั่งเซิร์ฟเวอร์สำเนาโปรแกรมที่กำลังทำงานอยู่ ใน Windows Vista หรือ Windows Server 2008 ที่รับรองความถูกต้องเรียบร้อยแล้ว

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟังก์ชันAcquireCredentialsHandle (CredSSP)แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85).aspx
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับฟังก์ชันInitializeSecurityContext (CredSSP)แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

สถานการณ์สมมติที่ 2: ใช้ Terminal Services เพื่อเชื่อมต่อ กับ Windows Vista หรือ Windows Server 2008 จาก Windows XP SP3

  • บริการเทอร์มินัลใช้ร่วมกับประสบการณ์ท้องถิ่นบนการเชื่อมต่อ กับคอมพิวเตอร์ที่ใช้ Windows Vista หรือคอมพิวเตอร์ที่ใช้ Windows Server 2008 จากคอมพิวเตอร์ที่ใช้ Windows XP SP3 โดยใช้ค่าเริ่มต้น (ล่วงหน้า) ข้อมูลประจำตัว คุณลักษณะนี้ต้องให้คุณปรับเปลี่ยนรีจิสทรีคีย์ที่เกี่ยวข้องกับข้อมูลประจำตัวการมอบหมาย
  • ใช้บริการเทอร์มินัลเพื่อเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Windows XP SP3 กับคอมพิวเตอร์ที่ใช้ Windows Vista หรือคอมพิวเตอร์ที่ใช้ Windows Server 2008 เมื่อมีการบังคับใช้การรับรองความถูกต้องระดับเครือข่าย (NLA)
หมายเหตุ คุณต้องเปิด CredSSP การใช้บริการเทอร์มินัลเพื่อเชื่อมต่อกับคอมพิวเตอร์ที่ใช้ Windows Vista บังคับ NLA หรือ NLA บังคับใช้ Windows Server 2008 บนคอมพิวเตอร์ของคุณจากคอมพิวเตอร์ที่ใช้ Windows XP SP3 เสร็จเรียบร้อยแล้ว

ตั้งค่านโยบายกลุ่ม CredSSP

Windows XP SP3 สนับสนุนการตั้งค่านโยบายกลุ่ม CredSSP ที่เกี่ยวข้องกับการมอบหมายข้อมูลประจำตัวเฉพาะใช้ ใน Windows Vista หรือ Windows Server 2008 อย่างไรก็ตาม การตั้งค่านโยบายกลุ่ม CredSSP ไม่มีอยู่เป็น Group Policy object (GPO) ใน Windows XP SP3 ตั้งค่านโยบายกลุ่ม CredSSP สามารถใช้ได้ โดยการสร้าง หรือปรับเปลี่ยนรายการรีจิสทรีสำหรับการตั้งค่านโยบายกลุ่ม CredSSP ที่จำเป็น รายการรีจิสทรีประกอบด้วยรายการของชื่อบริการหลัก (SPNs) ของเซิร์ฟเวอร์สำหรับซึ่งนำไปใช้การตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง นอกจากนี้ รายการรีจิสทรีประกอบด้วยหมายเลขประจำสินค้าของเซิร์ฟเวอร์

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่านโยบายกลุ่ม CredSSP แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85).aspx
รีจิสทรีคีย์ต่อไปนี้สอดคล้องกับการตั้งค่า'นโยบายกลุ่ม':
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    REG_DWORD: ConcatenateDefaults_DenySaved
    ข้อมูลค่า: 1 (เปิด) 0 (ปิดใช้งาน)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
ตัวอย่างเช่น สมมติว่า คุณต้องการเปิดประสบการณ์เดียวเข้าสู่ระบบเมื่อคุณใช้บริการเทอร์มินัลเพื่อเชื่อมต่อ กับคอมพิวเตอร์ที่ใช้ Windows Vista หรือคอมพิวเตอร์ที่ใช้ Windows Server 2008 จากคอมพิวเตอร์ที่ใช้ Windows XP SP3 ในกรณีนี้ คุณก็จะสามารถเพิ่มรายการรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ที่ใช้ Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
ข้อมูลค่า: 00000001 ปรากฏ

REG_DWORD: ConcatenateDefaults_AllowDefault
ข้อมูลค่า: 00000001 ปรากฏ

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

" TERMSRV "=" 1 / * "

คุณสมบัติ

หมายเลขบทความ (Article ID): 951608 - รีวิวครั้งสุดท้าย: 21 มิถุนายน 2557 - Revision: 7.0
ใช้กับ
  • Microsoft Windows XP Service Pack 3
Keywords: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:951608

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com