認證安全性支援提供者 (CredSSP) 在 Windows XP Service Pack 3 的描述

文章翻譯 文章翻譯
文章編號: 951608 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴認證安全性支援提供者 (CredSSP) 在 Windows XP Service Pack 3 (SP3)。

其他相關資訊

CredSSP 是新的安全性支援提供者 (SSP) 使用安全性支援提供者介面 (SSPI) 在 Windows XP SP3 中可用的。CredSSP 可以讓程式用來從用戶端電腦的使用者認證委派至目標伺服器的用戶端 SSP。(目標伺服器在存取使用伺服器端 SSP)。Windows XP SP3 牽涉到只有用戶端 SSP 實作。用戶端 SSP 實作目前正由 「 遠端桌面通訊協定 (RDP) 6.1 終端機服務 」 (TS)。不過,願意使用用戶端 SSP 與正在執行伺服器端 SSP 實作,Windows Vista 中,或在 Windows Server 2008 中的程式互動的任何協力廠商程式可以使用用戶端 SSP 實作。

若要下載的 CredSSP 通訊協定規格,請造訪下列 Microsoft 網站:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
附註根據預設,CredSSP 會關閉 Windows XP SP3 中。

如何開啟 CredSSP

如果要我們為您開啟 CredSSP,請移至"為我修正它」 一節。如果您想要自行修正此問題,請移至"讓我自行修正此問題」 一節。

為我修正它



若要自動修正此問題,請按一下 [Fix it] 按鈕或連結。按一下 [檔案下載] 對話方塊中 [執行並依照 Fix it 精靈的步驟執行。


開啟 CredSSP
Microsoft Fix it 50588


注意
  • fffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff不過,自動修正程式也適用於其他語言版本的 Windows。
  • 如果您不使用在發生問題的電腦,將修正程式儲存該方案加入至快閃磁碟機或 CD,然後在發生問題的電腦上加以執行。




讓我自行修正此問題

重要這個章節、 方法或工作包含告訴您如何修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請確定小心執行這些步驟。為加強保護,請先備份登錄再進行修改。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄
  1. 按一下 [開始],按一下 [執行] 型別 regedit然後按 ENTER 鍵。
  2. 在功能窗格] 中找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在詳細資料] 窗格中,安全性套件,以滑鼠右鍵按一下,然後按一下 [修改]。
  4. 在 [數值資料] 方塊中,輸入 tspkg.讓屬於其他層的任何資料,然後按一下[確定]
  5. 在功能窗格] 中找出並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. 在詳細資料窗格中,以滑鼠右鍵按一下
    SecurityProviders
    然後按一下 [修改]
  7. 在 [數值資料] 方塊中,輸入 credssp.dll.讓屬於其他層的任何資料,然後按一下[確定]
  8. 結束登錄編輯程式。
  9. 重新啟動電腦。

使用 CredSSP 的案例

案例 1: 以程式設計方式使用 SSP

您現在可以使用 CredSSP 來執行在 Windows XP SP3 的用戶端驗證。您可以使用 CredSSP 與驗證 Api 來通過驗證正在執行 Windows Vista 中,或在 Windows Server 2008 中的伺服器端對應程式。

如需有關AcquireCredentialsHandle (CredSSP)函式的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85).aspx
如需有關InitializeSecurityContext (CredSSP)函式的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

案例 2: 使用 「 終端機服務連線至 Windows Vista,或是從 Windows XP SP3 的 Windows Server 2008

  • 使用終端機服務,以及單一登入經驗來連線至 Windows Vista 架構的電腦或 Windows Server 2008 為基礎電腦從 Windows XP SP3 為基礎的電腦使用預設值 (預設) 認證。此功能需要您修改認證委派與相關的登錄機碼。
  • 您可以使用終端機服務從 Windows XP SP3 為基礎的電腦到 Windows vista 的電腦或連接到 Windows Server 2008 電腦強制使用網路層級驗證 (NLA) 時。
附註您必須開啟 CredSSP 成功使用終端機服務連線到 NLA 強制執行 Windows vista 電腦或 NLA 強制執行 Windows Server 2008 架構的電腦從 Windows XP SP3 為基礎的電腦。

CredSSP 群組原則 」 設定

Windows XP SP3 支援 CredSSP 群組原則 」 設定套用至 Windows Vista 中,或在 Windows Server 2008 中的特定認證委派。但是,CredSSP 群組原則設定就無法使用為 Windows XP SP3 中的群組原則物件 (GPO)。藉由建立或修改所需的 CredSSP 群組原則設定的登錄項目,則可以套用 CredSSP 群組原則設定。登錄項目包含相關聯的群組原則設定所套用的伺服器服務主要名稱 (Spn) 的清單。此外,登錄項目包含伺服器的序號。

如需有關 CredSSP 群組原則 」 設定的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85).aspx
下列的登錄機碼對應到 [群組原則 」 設定:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefaultCredentials
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowDefault
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowDefCredentialsWhenNTLMOnly
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowDefNTLMOnly
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentials
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowFresh
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowFreshCredentialsWhenNTLMOnly
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowFreshNTLMOnly
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentials
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowSaved
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: AllowSavedCredentialsWhenNTLMOnly
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_AllowSavedNTLMOnly
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyDefaultCredentials
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_DenyDefault
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenyFreshCredentials
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_DenyFresh
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD: DenySavedCredentials
    數值資料: 1 (啟用) 0 (停用)

    REG_DWORD: ConcatenateDefaults_DenySaved
    數值資料: 1 (啟用) 0 (停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
例如,假設您想要開啟的單一登入經驗,當您使用終端機服務連線到 Windows Vista 架構的電腦或在 Windows Server 2008 電腦從 Windows XP SP3 為基礎的電腦。在此情況下,您會在 Windows XP SP3 架構的電腦上新增下列登錄項目:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD: AllowDefaultCredentials
數值資料: 00000001

REG_DWORD: ConcatenateDefaults_AllowDefault
數值資料: 00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

屬性

文章編號: 951608 - 上次校閱: 2014年6月21日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Windows XP Service Pack 3
關鍵字:?
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:951608
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com