[認證安全性支援提供者 (CredSSP) 在 Windows XP Service Pack 3 的描述

文章翻譯 文章翻譯
文章編號: 951608
全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您,該認證安全性支援提供者 (CredSSP) 在 Windows XP Service Pack 3 (SP3)。

其他相關資訊

CredSSP 是一個新安全性支援提供者 (SSP),藉由使用安全性支援提供者介面 (SSPI) 是 Windows XP SP3 中可用。 CredSSP 可讓程式使用用戶端 SSP 委派從用戶端電腦的使用者認證,到目標伺服器。 (目標伺服器存取使用伺服器端 SSP])。 Windows XP SP3 牽涉到用戶端 SSP 實作。 用戶端 SSP 實作目前正在使用遠端桌面通訊協定 (RDP) 6.1 終端機服務 (TS)。 但是,用戶端 SSP 實作可以由願意使用互動的用戶端 SSP 正在執行伺服器端 SSP 實作,Windows Vista 中,或在 Windows Server 2008 中的程式與任何協力廠商程式所使用。

如果要下載 CredSSP 通訊協定規格,請造訪下列 Microsoft 網站:
http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5BMS-CSSP%5D.pdf
附註預設情況下,CredSSP 會關閉 Windows XP SP3 中。

如何開啟 CredSSP

若要讓我們為您開啟 CredSSP,移至"為我修正此問題區段。 如果想要自行修正這個問題] 移至"讓我自行修正此問題區段。

為我修正此問題



若要自動修正此問題,按一下修正按鈕] 或 [連結]。 按一下執行檔案下載對話方塊方塊,及步驟修正程式在它的精靈。


開啟 CredSSP
Microsoft Fix it 50588


備忘稿
  • 這個精靈可能只是英文。 不過,自動修正程式也適用於 Windows 的其他語言版本。。
  • 如果您不使用有問題的電腦,儲存在修正它快閃磁碟機或 CD 的方案,然後將它有問題的電腦上執行。




讓我自行修正此問題

重要此區段、 方法或工作包含告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。。 因此,請務必小心執行這些步驟。。 為加強保護,修改登錄之前,請務必將它備份起來。。 以後您就可以在發生問題時還原登錄。。 如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
322756如何備份和還原在 Windows 登錄
  1. 按一下啟動按一下執行類型登錄並按下 ENTER。
  2. 在 [瀏覽] 窗格中尋找],並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. 在 [詳細資料] 窗格中以滑鼠右鍵按一下安全性封裝然後按一下修改.
  4. 數值資料方塊類型tspkg. 保留任何其他 SSPs,以特定的資料,然後再按一下確定.
  5. 在 [瀏覽] 窗格中尋找],並按一下下列登錄子機碼:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
  6. 在 [詳細資料] 窗格中以滑鼠右鍵按一下
    SecurityProviders
    然後按一下修改.
  7. 數值資料方塊類型credssp.dll. 保留任何其他 SSPs,以特定的資料,然後再按一下確定.
  8. 結束登錄編輯程式。。
  9. 重新啟動電腦。

使用 CredSSP 的案例

案例 1: 以程式設計的方式使用 [SSP

您現在可以使用 CredSSP Windows XP SP3 中執行用戶端驗證。 您可以使用搭配驗證 API 的 CredSSP 通過驗證在 Windows Vista 中,或在 Windows Server 2008 中正在執行的伺服器端的相對程式。

如需詳細資訊,AcquireCredentialsHandle (CredSSP)運作,請造訪下列 Microsoft 網站:
.aspx http://msdn2.microsoft.com/en-us/library/aa965463 (VS.85)
如需詳細資訊,InitializeSecurityContext (CredSSP)運作,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-us/library/aa965582.aspx

案例 2: 使用 「 終端機服務連線到 Windows Vista 中,或是從 Windows XP SP3 的 Windows Server 2008

  • 單一登入經驗搭配使用預設連接至 Windows Vista 的電腦,或從 Windows XP SP3 電腦的 Windows Server 2008 型電腦的使用終端機服務 (預設) 認證。 這個功能需要您修改認證委派與相關的登錄機碼。
  • 您可以使用終端機服務從 Windows XP SP3 電腦至 Windows Vista 的電腦或連接到 Windows Server 2008 電腦執行網路層級驗證 (NLA) 時。
附註您必須開啟 CredSSP 若要成功地使用終端機服務連線 NLA 強制執行 Windows Vista 的電腦,或是在 NLA 強制執行 Windows Server 2008 電腦從 Windows XP SP3 架構的電腦。

CredSSP 群組原則設定

Windows XP SP3 支援 CredSSP 群組原則設定套用至 Windows Vista 中,或在 Windows Server 2008 中的特定認證委派。 但是,CredSSP 群組原則設定沒有可用為 Windows XP SP3 中的群組原則物件 (GPO)。 藉由建立或修改所需的 CredSSP 群組原則設定的登錄項目,可以套用 CredSSP 群組原則設定。 登錄項目包含相關的 「 群組原則 」 設定會套用伺服器服務主要名稱 (SPN) 的清單。 此外,登錄項目會包含伺服器的序號。

關於 CredSSP 群組原則設定的詳細資訊,請造訪下列 Microsoft 網站:
.aspx http://msdn2.microsoft.com/en-us/library/bb204773 (VS.85)
下列的登錄機碼會對應到 [群組原則] 設定:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowDefaultCredentials
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_AllowDefault
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

    "<serial_no>"="<server spn="">" </server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowDefCredentialsWhenNTLMOnly
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_AllowDefNTLMOnly
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowFreshCredentials
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_AllowFresh
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowFreshCredentialsWhenNTLMOnly
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_AllowFreshNTLMOnly
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowFreshCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowSavedCredentials
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_AllowSaved
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:AllowSavedCredentialsWhenNTLMOnly
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_AllowSavedNTLMOnly
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowSavedCredentialsWhenNTLMOnly

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:DenyDefaultCredentials
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_DenyDefault
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyDefaultCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:DenyFreshCredentials
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_DenyFresh
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenyFreshCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

    REG_DWORD:DenySavedCredentials
    值的資料:1(啟用)0(停用)

    REG_DWORD:ConcatenateDefaults_DenySaved
    值的資料:1(啟用)0(停用)

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\DenySavedCredentials

    "<serial_no>"="<server spn="">"</server></serial_no>
就例如假設您想要開啟單一登入經驗,當您使用 「 終端機服務連線到 Windows Vista 的電腦,或是 Windows Server 2008 架構的電腦,從 Windows XP SP3 架構的電腦。 這種情況下,您應在 Windows XP SP3 架構的電腦上將下列登錄項目:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation

REG_DWORD:AllowDefaultCredentials
值的資料:00000001

REG_DWORD:ConcatenateDefaults_AllowDefault
值的資料:00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials

"1"="TERMSRV / *"

屬性

文章編號: 951608 - 上次校閱: 2011年1月11日 - 版次: 1.0
關鍵字:?
kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:951608
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com