Nie można wynegocjować uwierzytelnianie Kerberos, po uaktualnieniu do programu Internet Explorer 6

WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.

Anglojęzyczna wersja tego artykułu to:299838
Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Po uaktualnieniu do programu Internet Explorer 6 lub Internet Explorer 6 Z dodatkiem Service Pack 1 (SP1), program Internet Explorer nie może negocjować uwierzytelnianie Kerberos za pomocą serwera sieci Web, który obsługuje protokół Kerberos (na przykład, Microsoft Internet Information Services wersja 5.0).
Przyczyna
Ten problem może występować, ponieważ program Internet Explorer 6 lub nowszy dla systemu Windows 2000 nie odpowiada negotiate wyzwanie i ich ustawienia domyślne uwierzytelnianie NTLM lub Windows NT Challenge/Response domyślnie.
Rozwiązanie
Aby rozwiązać ten problem, należy włączyć program Internet Explorer 6 odpowiedzieć na wezwanie negotiate i wykonywać uwierzytelnianie Kerberos:
  1. W programie Internet Explorer kliknij przycisk Opcje internetowe na Narzędzia menu.
  2. Kliknij przycisk Zaawansowane Karta, kliknij, aby zaznaczyć Włącz zintegrowane uwierzytelnianie systemu Windows (wymaga ponownego uruchomienia) w polu wyboru Zabezpieczenia sekcja, a następnie kliknij OK.
  3. Uruchom ponownie program Internet Explorer.
Administratorzy mogą włączyć zintegrowane uwierzytelnianie systemu Windows przez ustawienie wartości EnableNegotiate DWORD 1 w następującym kluczu rejestru:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Uwaga Internet Explorer 6 z systemu Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Millennium Edition i Microsoft Windows NT 4.0 nie odpowiada na wezwanie negotiate i domyślne uwierzytelnianie NTLM (lub Windows NT Challenge/Response) nawet jeśli Włącz zintegrowane uwierzytelnianie systemu Windows (wymaga ponownego uruchomienia) pole wyboru jest zaznaczone, ponieważ uwierzytelnianie Kerberos nie jest dostępna w tych systemach operacyjnych.
Stan
To zachowanie jest zgodne z projektem.
Więcej informacji
W Włącz zintegrowane uwierzytelnianie systemu Windows (wymaga ponownego uruchomienia) pole wyboru jest zaznaczone domyślnie w programie Internet Explorer 6 dla systemu Windows XP i Windows Server 2003, dzięki czemu informacje w tym artykule dotyczy tylko programu Internet Explorer 6 lub nowszy dla systemu Windows 2000. Należy zauważyć, że protokół uwierzytelniania Kerberos nadal jest protokołem domyślnym dla innych form uwierzytelniania sieciowego na komputerach z systemem Windows 2000 za pomocą wersji programu Internet Explorer 6 lub nowszej.

Program Internet Explorer w wersjach 5.x ani 6 i nowszych obsługi uwierzytelniania Kerberos z serwera proxy, nawet jeśli zintegrowane uwierzytelnianie systemu Windows jest włączona. Aby uzyskać więcej informacji na temat tego problemu kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
321728Program Internet Explorer nie obsługuje uwierzytelniania Kerberos z serwerami proxy
Aby uzyskać więcej informacji na temat zintegrowane uwierzytelnianie systemu Windows z Internet Information Services w wersji 5.0 kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
215383Jak skonfigurować usługi IIS do obsługi protokołu Kerberos i protokołu NTLM do uwierzytelniania sieciowego
294382 Uwierzytelnianie może zakończyć się niepowodzeniem z błędem "401.3" Jeśli witryna sieci Web "Nagłówek Host" różni się od nazwy NetBIOS serwera
owa exchange 5.5

Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 299838 — ostatni przegląd: 12/06/2015 02:54:54 — zmiana: 3.0

Microsoft Internet Explorer 6.0

  • kbnosurvey kbarchive kbinterop kbnetwork kbprb kbmt KB299838 KbMtpl
Opinia