DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 215383 - Dernière mise à jour: vendredi 19 janvier 2007 - Version: 7.1

 
Important Cet article contient des informations sur la façon de modifier la métabase. Avant de modifier la métabase, vérifiez que vous disposez d'une copie de sauvegarde que vous pourrez restaurer en cas d'un problème. Pour savoir comment procéder, consultez la rubrique d'aide «sauvegarde/restauration de configuration» dans Microsoft Management Console (MMC).

Sommaire

Résumé

Cet article décrit étape par étape comment configurer Microsoft Internet Information Services (IIS) pour prendre en charge le protocole Kerberos et le protocole NTLM pour l'authentification réseau.

IIS transmet l'en-tête de sécurité Negotiate lorsque Windows intégrée, l'authentification est utilisée pour authentifier le client demande. Le sélectionnez négocier de clients du vous permet de sécurité en-tête entre l'authentification Kerberos et l'authentification NTLM. Le processus de négociation sélectionne l'authentification Kerberos, sauf si une des conditions suivantes est vraie :
  • Un des systèmes est impliqué dans l'authentification ne peut pas utiliser l'authentification Kerberos.
  • L'application appelante ne fournit pas assez d'informations à utiliser l'authentification Kerberos.
Pour activer le processus de Negotiate sélectionner le protocole Kerberos pour l'authentification réseau, l'application cliente doit fournir un nom principal de service (SPN), un nom d'utilisateur principal (UPN), un nom de compte NetBIOS comme nom de cible. Dans le cas contraire, le processus de négociation sélectionne toujours le protocole NTLM comme méthode d'authentification préféré.

Définir l'en-tête de sécurité Negotiate

Avertissement Toute modification erronée de la métabase vous pouvez générer des problèmes sérieux peuvent vous obliger à réinstaller les produits qui utilisent la métabase. Microsoft ne peut pas garantir que des problèmes résultant d'une modification incorrecte de la métabase puissent être résolus. La modification de la métabase à vos risques et périls.

Remarque Toujours sauvegarder la métabase avant de le modifier.

Remarque
  • Par défaut, la propriété de métabase NTAuthenticationProviders n'est pas définie lorsque vous installez IIS 6.0. IIS 6.0 utilise le paramètre Negotiate, NTLM lorsque la propriété de métabase NTAuthenticationProviders n'est pas définie. Par conséquent, il est inutile de configurer IIS pour utiliser la valeur de propriété Negotiate, NTLM, sauf si la valeur par défaut a été remplacée.
  • Par défaut, la propriété de métabase NTAuthenticationProviders est définie lorsque vous installez IIS 5.1 et IIS 5.0. Cette propriété de métabase utilise le paramètre Negotiate, NTLM. Par conséquent, il est inutile de configurer IIS pour utiliser la valeur de propriété Negotiate, NTLM, sauf si la valeur par défaut a été remplacée.
Pour vous assurer que IIS prend en charge le protocole Kerberos et le protocole NTLM, vous devez confirmer que l'en-tête de sécurité Negotiate est défini dans la propriété de métabase NTAuthenticationProviders. Pour ce faire, utilisez la méthode appropriée pour la version de IIS dont vous disposez.

IIS 6.0

  1. Cliquez sur Démarrer, cliquez sur exécuter, tapez cmd et appuyez sur ENTRÉE.
  2. Recherchez le répertoire qui contient le fichier Adsutil.vbs. Par défaut, ce répertoire est C:\Inetpub\Adminscripts.
  3. Utilisez la commande suivante pour extraire les valeurs actuelles de la propriété de métabase NTAuthenticationProviders :
    cscript adsutil.vbs get w3svc / WebSite WebSite/root/NTAuthenticationProviders
    Dans cette commande, WebSite est un espace réservé pour le numéro d'identification de site Web. Le numéro d'ID de site Web du site Web par défaut est 1.

    Avertissement N'effectuez pas une opération de copie et collage pour coller la commande à partir de cet article. Cette opération peut provoquer des problèmes avec le paramètre de la propriété. Pour éviter ces problèmes, tapez la commande entière à l'invite de commande.

    Remarque Cette commande échoue si la propriété de métabase NTAuthenticationProviders n'est pas définie. Pour plus d'informations, consultez la Remarque plus haut dans cette section.

    Si le processus de négociation est activé, cette commande renvoie les informations suivantes :
    NTAuthenticationProviders: (STRING) "Negotiate, NTLM"
  4. Si la commande dans l'étape 3 ne renvoie pas la chaîne "Negotiate, NTLM," Utilisez la commande suivante pour activer le processus de négociation :
    cscript adsutil.vbs set w3svc / WebSite WebSite/root/NTAuthenticationProviders "Negotiate, NTLM"
  5. Répétez l'étape 3 pour vérifier que le processus de négociation a été activé.
Remarque Si vous recevez un message d'erreur lorsque vous essayez de vérifier que le processus de négociation a été activé, assurez-vous que vous n'avez pas laisser un espace entre "Negotiate" et "NTLM". Par exemple, "Negotiate, NTLM" diffère de "Negotiate, NTLM".

IIS 5.1 ou IIS 5.0

  1. Cliquez sur Démarrer, cliquez sur exécuter, tapez cmd et appuyez sur ENTRÉE.
  2. Recherchez le répertoire qui contient le fichier Adsutil.vbs. Par défaut, ce répertoire est C:\Inetpub\Adminscripts.
  3. Utilisez la commande suivante pour extraire les valeurs actuelles de la propriété de métabase NTAuthenticationProviders :
    cscript adsutil.vbs get w3svc/NTAuthenticationProviders
    Avertissement N'effectuez pas une opération de copie et collage pour coller la commande à partir de cet article. Cette opération peut provoquer des problèmes avec le paramètre de la propriété. Pour éviter ces problèmes, tapez la commande entière à l'invite de commande.

    Remarque Cette commande échoue si la propriété de métabase NTAuthenticationProviders n'est pas définie. Pour plus d'informations, consultez la Remarque plus haut dans cette section.

    Si le processus de négociation est activé, cette commande renvoie les informations suivantes :
    NTAuthenticationProviders: (STRING) "Negotiate, NTLM"
    Remarque Par défaut, la propriété de métabase NTAuthenticationProviders est définie sur Negotiate, NTLM lorsque vous installez IIS 5.1 ou IIS 5.0.
  4. Si la commande dans l'étape 3 ne renvoie pas la chaîne "Negotiate, NTLM," Utilisez la commande suivante pour activer le processus de négociation :
    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM"
  5. Répétez l'étape 3 pour vérifier que le processus de négociation a été activé.


Remarque Si vous recevez un message d'erreur lorsque vous essayez de vérifier que le processus de négociation a été activé, assurez-vous que vous n'avez pas laisser un espace entre "Negotiate" et "NTLM". Par exemple, "Negotiate, NTLM" diffère de "Negotiate, NTLM".

Vous pouvez désactiver le processus de négociation pour forcer IIS à utiliser le NTLM protocole d'authentification réseau. Cette procédure empêche IIS de l'aide du protocole Kerberos. Pour désactiver le processus de négociation, utilisez la commande suivante.

Remarque Dans cette commande, "NTLM" en majuscule pour éviter des effets indésirables.
cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"
Remarque Pour vérifier que la modification a été effectuée avec succès, toujours Répétez l'étape 3 lorsque vous modifiez cette valeur de métabase.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
Mots-clés : 
kbmt kbhowtomaster kbhowto KB215383 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 215383  (http://support.microsoft.com/kb/215383/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store