Quando activar SSO para um servidor de terminais a partir de um computador cliente baseado no Windows XP SP3, é-lhe ainda pedido credenciais de utilizador quando inicia sessão servidor de terminais

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 953760
Sintomas
Considere o seguinte cenário:
  • O ambiente de domínio do Active Directory serviço de directório estiver a utilizar um Windows XP Service Pack 3 (SP3) - baseado no computador cliente.
  • Neste computador, permite um sinal em (SSO) para um servidor terminal baseados no Windows Server 2008 ou baseado no Windows Vista num farm de servidores.
Neste cenário, quando tenta iniciar sessão servidor de terminais utilizando o nome farm do servidor de terminais, é solicitada credenciais de utilizador. No entanto, pensa que pode iniciar sessão ao servidor de terminais directamente depois SSO estar activado.

Nota Se utilizar o nome de computador do servidor de terminais iniciar sessão no servidor de terminais, o início de sessão funciona correctamente.
Causa
Quando o computador cliente tenta iniciar sessão para terminais farm de servidores, a autenticação inicial utiliza autenticação baseada em Kerberos. Após a autenticação baseada em Kerberos falha, o cliente não reverter para a utilizar a autenticação baseada em NTLM. Por conseguinte, é solicitado credenciais de utilizador.
Resolução

Informações sobre a correcção

Está disponível a partir da Microsoft uma correcção suportada. No entanto, esta correcção destina-se a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção "denominada transferência de correcção disponível" na parte superior deste artigo da base de dados de conhecimento. Se esta secção não for apresentada, submeta um pedido para o serviço de cliente do Microsoft e suporte para obter a correcção.

Nota Se ocorram problemas adicionais ou se for necessária qualquer resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos normais do suporte serão aplicados a problemas adicionais e questões de suporte que não se enquadrem esta correcção específica. Para obter uma lista completa dos números de telefone do suporte de cliente do Microsoft ou para criar um pedido serviço separado, visite o seguinte Web site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas para a qual a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Pré-requisitos

Existem não pré-requisitos.

Requisito de reinício

Terá de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição de correcções

Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações de registo

Depois de aplicar a correcção, tem de configurar a definição de política de grupo de fornecedor de serviços de segurança de credenciais (CredSSP) para activar SSO. No entanto, a definição de política de grupo CredSSP não está disponível como um objecto de política de grupo (GPO, Group Policy Object) no Windows XP SP3. Em vez disso, pode configurar a definição, actualizando o registo. Para obter mais informações, visite os seguintes Web sites da Microsoft:

Informações do ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.
Windows XP SP3, x 86 versões
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Kerberos.dll5.1.2600.5615299,52005-Junho de 200813: 50x 86
Msv1_0.dll5.1.2600.5749133,12023 De Janeiro de 200917: 05x 86
Ponto Da Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais Informação
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 953760 - Última Revisão: 05/12/2009 22:21:50 - Revisão: 3.0

Microsoft Windows XP Service Pack 3

  • kbmt kbautohotfix kbexpertiseadvanced kbfix kbqfe kbhotfixserver KB953760 KbMtpt
Comentários