Clé de Registre pour autoriser les clés de session à envoyer dans Kerberos Ticket-granting-ticket

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 308339
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
IMPORTANT : cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à sauvegarder et assurez-vous que vous savez comment restaurer le Registre en cas de problème. Pour plus d'informations comment faire sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
256986Description du Registre Microsoft Windows
Résumé
Pour améliorer la sécurité, Microsoft a restreint une interface pour extraire le package de sécurité Kerberos des paires de clés ticket d'octroi-ticket/session. Étant donné que certains programmes tiers peuvent exigent cette fonctionnalité pour fonctionner correctement, les informations suivantes a été fournies afin que vous pouvez réactiver cette interface.

Pour plus d'informations sur le dernier service pack pour Windows 2000, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la base de connaissances Microsoft :
260910Procédure pour obtenir le dernier Service Pack Windows 2000
Plus d'informations
Avertissement : Si vous utilisez l'Éditeur du Registre de façon incorrecte, vous pouvez provoquer des problèmes sérieuses pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que vous pouvez résoudre les problèmes résultant d'une utilisation incorrecte de l'Éditeur du Registre. Utilisez l'Éditeur du Registre à vos risques et périls.

Antérieure à la modification est décrite dans la section "Résumé" de cet article, programmes pourraient utiliser l'API LsaCallAuthenticationPackage Win32 spécifiant KERB_RETRIEVE_TICKET_REQUEST et KerbRetrieveEncodedTicketMessage ou KerbRetrieveTicketMessage types de message pour récupérer un ticket-accorder-ticket Kerberos (TGT, Ticket Granting TICKET) et la clé de session associée.

La valeur de Registre à inclure une clé de session dans le ticket TGT :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
Nom de la valeur : allowtgtsessionkey
Type de valeur : REG_SZ
Tranche de valeur: 0 ou 1 (valeur par défaut de 0)
  • 0: La réponse KerbRetrieveEncodedTicketMessage n'inclut pas une clé de session qui permet ce TGT à utiliser pour l'ouverture de session.
  • 1: Indique qu'une clé de session doit être renvoyée avec le TGT conformément au comportement actuel.
ms2mit MIT

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 308339 - Dernière mise à jour : 12/06/2015 05:51:11 - Révision : 3.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professionnel, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbenv kbinfo kbnetwork kbsecurity kbwin2000sp3fix KB308339 KbMtfr
Commentaires