Mô t? v? các ?y nhi?m b?o m?t h? tr? nhà cung c?p (CredSSP) trong Windows XP Service Pack 3

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 951608 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

? Trang này

GI?I THI?U

Bài vi?t này mô t? các ?y nhi?m b?o m?t h? tr? nhà cung c?p (CredSSP) trong Windows XP Service Pack 3 (SP3).

Thông tin thêm

CredSSP là m?t m?i an ninh h? tr? nhà cung c?p (SSP) mà có s?n trong Windows XP SP3 b?ng cách s? d?ng giao di?n nhà cung c?p h? tr? an ninh (SSPI). CredSSP cho phép m?t chương tr?nh đ? s? d?ng client-side SSP đ? đ?i bi?u ngư?i s? d?ng thông tin kí nh?p t? máy tính khách hàng đ?n máy ch? m?c tiêu. (H? ph?c v? m?c tiêu đư?c truy c?p b?ng cách s? d?ng phía máy ch? SSP). Windows XP SP3 liên quan đ?n vi?c ch? là vi?c th?c hi?n SSP phía khách hàng. Th?c hi?n SSP phía khách hàng hi?n đang đư?c s? d?ng b?i b?n ghi d?ch v? Thi?t b? cu?i t? xa máy tính đ? bàn giao th?c (RDP) 6,1 (TS). Tuy nhiên, vi?c th?c hi?n SSP phía khách hàng có th? đư?c s? d?ng b?i b?t k? chương tr?nh bên th? ba nào s?n sàng đ? s? d?ng SSP phía khách hàng đ? tương tác v?i chương tr?nh đang ch?y phía máy ch? SSP hi?n th?c trong Windows Vista ho?c trong Windows Server 2008.

Đ? t?i v? đ?c đi?m k? thu?t giao th?c CredSSP, ghé thăm Web site sau c?a Microsoft:
http://Download.Microsoft.com/Download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5d.PDF
Lưu ?: theo m?c đ?nh, CredSSP b? t?t trong Windows XP SP3.

Làm th? nào đ? b?t CredSSP

Đ? đư?c chúng tôi b?t CredSSP cho b?n, h?y vào các "Kh?c ph?c s? c? cho tôi". N?u b?n mu?n t? kh?c ph?c v?n đ? này, h?y truy c?p ph?n "Đ? tôi t? kh?c ph?c s? c?".

Kh?c ph?c s? c? cho tôi



Đ? kh?c ph?c s? c? này t? đ?ng, b?m vào nút ch?n m?t ho?c đư?ng d?n Kh?c ph?c s? c?. B?m Ch?y trong hộp thoại T?p t?i xu?ng và th?c hi?n theo các bư?c trong tr?nh đi?u khi?n H?y t? s?a nó.


B?t CredSSP
Microsoft Fix it 50588


Lưu ý
  • Thu?t s? này có th? ch? có b?ng ti?ng Anh. Tuy nhiên, kh?c ph?c s? c? t? đ?ng c?ng ho?t đ?ng đ?i v?i các phiên b?n ngôn ng? khác c?a Windows.
  • N?u b?n không s? d?ng máy tính có s? c?, h?y lưu s?a ch?a nó gi?i pháp vào m?t ổ đĩa flash ho?c CD r?i ch?y trên máy tính có s? c?.




Đ? tôi t? kh?c ph?c s? c?

Quan tr?ng Ph?n, phương pháp ho?c tác v? này ch?a các bư?c cho b?n bi?t cách s?a đ?i s? ki?m nh?p. Tuy nhiên, các s? c? nghiêm tr?ng có th? x?y ra n?u b?n s?a đ?i s? ki?m nh?p không chính xác. V? v?y, h?y ch?c ch?n r?ng b?n làm theo các bư?c m?t cách c?n th?n. Đ? b?o đ?m hơn, h?y sao lưu s? ki?m nh?p trư?c khi b?n s?a đ?i nó. Sau đó, b?n có th? khôi ph?c s? ki?m nh?p n?u s? c? x?y ra. Đ? bi?t thêm thông tin v? cách sao lưu và khôi phục s? ki?m nh?p, b?m vào s? bài vi?t sau đ? xem bài vi?t trong Cơ s? Ki?n th?c Microsoft:
322756 Cách sao lưu và khôi phục s? ki?m nh?p trong Windows
  1. Nh?p vào B?t đ?u, b?m ch?y, lo?i regedit, và sau đó nh?n ENTER.
  2. Trong Ngăn dẫn hướng, xác đ?nh v? trí và sau đó nh?p vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Trong ngăn chi ti?t, b?m chu?t ph?i vào Gói b?o m?t, và sau đó b?m s?a đ?i.
  4. Trong các d? li?u giá tr? h?p, g? tspkg. Đ? l?i b?t k? d? li?u nào là c? th? cho khác SSPs, và sau đó nh?p vào OK.
  5. Trong Ngăn dẫn hướng, xác đ?nh v? trí và sau đó nh?p vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. Trong ngăn chi ti?t, b?m chu?t ph?i vào
    SecurityProviders
    , và sau đó b?m s?a đ?i.
  7. Trong các d? li?u giá tr? h?p, g? credssp.dll. Đ? l?i b?t k? d? li?u nào là c? th? cho khác SSPs, và sau đó nh?p vào OK.
  8. Thoát kh?i Tr?nh so?n th?o S? ki?m nh?p
  9. Kh?i đ?ng l?i máy tính.

Các k?ch b?n cho vi?c s? d?ng CredSSP

K?ch b?n 1: L?p tr?nh s? d?ng SSP

Bây gi? b?n có th? s? d?ng CredSSP đ? th?c hi?n phía máy tính khách xác th?c trong Windows XP SP3. B?n có th? s? d?ng CredSSP cùng v?i xác th?c API đ? xác th?c thành công chương tr?nh đ?i tác phía máy ch? đang ch?y trong Windows Vista ho?c trong Windows Server 2008.

Đ? bi?t thêm chi ti?t v? các ch?c năng AcquireCredentialsHandle (CredSSP) , ghé thăm Web site sau c?a Microsoft:
http://msdn2.Microsoft.com/en-US/Library/aa965463 (vs.85).aspx)
Đ? bi?t thêm chi ti?t v? các ch?c năng InitializeSecurityContext (CredSSP) , ghé thăm Web site sau c?a Microsoft:
http://msdn2.Microsoft.com/en-US/Library/aa965582.aspx

Trư?ng h?p 2: S? d?ng b?n ghi d?ch v? đ?u cu?i đ? k?t n?i v?i Windows Vista ho?c Windows Server 2008 t? Windows XP SP3

  • S? d?ng các b?n ghi d?ch v? đ?u cu?i cùng v?i kinh nghi?m kí nh?p duy nh?t đ? k?t n?i v?i m?t máy tính d?a trên Windows Vista ho?c m?t máy tính d?a trên Windows Server 2008 t? m?t máy tính d?a trên Windows XP SP3 b?ng cách s? d?ng m?c đ?nh (cài s?n) thông tin kí nh?p. Tính năng này đ?i h?i b?n ph?i s?a đ?i khoá ki?m nh?p có liên quan đ?n credential đoàn đ?i bi?u.
  • S? d?ng b?n ghi d?ch v? đ?u cu?i đ? k?t n?i t? m?t máy tính d?a trên Windows XP SP3 v?i m?t máy tính d?a trên Windows Vista ho?c m?t máy tính d?a trên Windows Server 2008 khi xác th?c m?c m?ng (NLA) đư?c thi hành.
Lưu ?: B?n ph?i b?t CredSSP thành công s? d?ng b?n ghi d?ch v? đ?u cu?i đ? k?t n?i m?t NLA thi hành Windows Vista d?a trên máy tính, v?i m?t NLA thi hành Windows Server 2008 d?a trên máy tính t? m?t máy tính d?a trên Windows XP SP3.

Thi?t đ?t chính sách nhóm CredSSP

Windows XP SP3 h? tr? cài đ?t chuyên bi?t chính sách nhóm CredSSP là c? th? cho thông tin kí nh?p đoàn v? nó áp d?ng trong Windows Vista ho?c trong Windows Server 2008. Tuy nhiên, các cài đ?t chuyên bi?t chính sách nhóm CredSSP là không có s?n như là m?t đ?i tư?ng Group Policy (GPO) trong Windows XP SP3. Các thi?t đ?t chính sách nhóm CredSSP có th? đư?c áp d?ng b?ng cách t?o ra ho?c b?ng cách s?a đ?i các m?c ki?m nh?p cho thi?t đ?t chính sách nhóm CredSSP yêu c?u. M?c ki?m nh?p ch?a danh sách các máy ch? b?n ghi d?ch v? chính tên (SPNs) cho mà thi?t đ?t chính sách nhóm liên quan đ?n áp d?ng. Ngoài ra, các m?c ki?m nh?p có ch?a s? serial c?a máy ch?.

Đ? bi?t thêm chi ti?t v? cài đ?t chuyên bi?t chính sách nhóm CredSSP, ghé thăm Web site sau c?a Microsoft:
http://msdn2.Microsoft.com/en-US/Library/bb204773 (vs.85).aspx)
Các khóa registry sau đây tương ?ng v?i cài đ?t chuyên bi?t chính sách Nhóm:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    REG_DWORD: ConcatenateDefaults_DenySaved
    D? li?u có giá tr?: 1 (kích ho?t) 0 (vô hi?u hoá)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
Ví d?: gi? s? b?n có mu?n b?t trên đăng nhập đơn kinh nghi?m khi b?n s? d?ng b?n ghi d?ch v? đ?u cu?i đ? k?t n?i m?t máy tính d?a trên Windows Vista, v?i m?t máy tính d?a trên Windows Server 2008 t? m?t máy tính d?a trên Windows XP SP3. Trong trư?ng h?p này, b?n s? thêm các m?c ki?m nh?p sau đây trên máy tính d?a trên Windows XP SP3:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
D? li?u có giá tr?: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
D? li?u có giá tr?: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

Thu?c tính

ID c?a bài: 951608 - L?n xem xét sau cùng: 21 Tháng Sáu 2014 - Xem xét l?i: 1.0
Áp d?ng
  • Microsoft Windows XP Service Pack 3
T? khóa: 
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài viết này được d?ch b?ng phần mềm dịch thu?t của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa l?i thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung c?p các bài vi?t đư?c c? biên d?ch viên và ph?n m?m d?ch thu?t th?c hi?n và c?ng đ?ng ch?nh s?a l?i đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng nhi?u ngôn ng? Tuy nhiên, bài vi?t do máy d?ch hoặc thậm chí cộng đồng chỉnh sửa sau không ph?i lúc nào c?ng hoàn h?o. Các bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này: 951608

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com