为允许以 Kerberos 票证授予票证中发送的会话密钥的注册表项

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 308339
本文已归档。它按“原样”提供,并且不再更新。
重要提示: 本文包含有关修改注册表的信息。在修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表发生问题。有关如何备份、 还原,和编辑注册表单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986在 Microsoft Windows 注册表的说明
概要
为了更好的安全性 Microsoft 已经限制检索 Kerberos 安全程序包中的票证授予的票证/会话密钥对的界面。因为某些第三方程序可能需要此功能才能正常运行,使您可以重新启用此接口提供以下信息。

有关 Windows 2000 的最新的 service pack 的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
260910如何获取最新的 Windows 2000 服务软件包
更多信息
警告: 如果注册表编辑器使用不当可能会导致严重的问题,可能会要求您重新安装操作系统。Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。使用注册表编辑器需要您自担风险。

到本文"概要"一节中所述更改前, 一个程序可能使用 Win32 LsaCallAuthenticationPackage API 指定 KERB_RETRIEVE_TICKET_REQUESTKerbRetrieveEncodedTicketMessageKerbRetrieveTicketMessage 消息类型检索 Kerberos 票证-授予的票证 (TGT) 和相关联的会话密钥。

TGT 中包含一个会话密钥注册表值:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Kerberos\Parameters
值名称: allowtgtsessionkey
值类型: REG_SZ
值范围: 01 (默认值为 0)
  • 0: KerbRetrieveEncodedTicketMessage 响应将不会包括允许此 TGT 来用于登录的会话密钥。
  • 1: 指示应根据到当前行为 TGT 与返回的会话密钥。
mit ms2mit

属性

文章 ID:308339 - 上次审阅时间:12/06/2015 05:51:19 - 修订版本: 3.4

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbenv kbinfo kbnetwork kbsecurity kbwin2000sp3fix KB308339 KbMtzh
反馈