DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 947706 - Última revisão: domingo, 16 de setembro de 2012 - Revisão: 3.0

 

Nesta página

INTRODUÇÃO

A Microsoft fornece recursos de interoperabilidade no Windows Server 2008 e no Windows Vista Service Pack 1 (SP1) que permitem que esses computadores usar implementações não-Microsoft do protocolo Kerberos para autenticação. Para ativar essa configuração, algumas configurações devem ser modificadas em computadores que ingressarão no território Kerberos não - Microsoft. No Windows Server 2008, os administradores podem implantar essas configurações em vários computadores através de diretiva de grupo. Este artigo descreve as configurações de diretiva de grupo foram adicionadas para oferecer suporte à interoperabilidade com as implementações do Kerberos não - Microsoft no Windows Server 2008 e no Windows Vista SP1.

Mais Informações

As configurações a seguir são encontradas no seguinte local no Console de gerenciamento de diretiva de grupo:
Templates\System\Kerberos de configuração do computador

Diretiva: Definir mapeamentos de território Kerberos-nome de host

Essa configuração de diretiva permite que você especifique nomes de host DNS e sufixos de DNS são mapeados para um território Kerberos.

Se você habilitar essa configuração de diretiva, você pode exibir e alterar a lista de nomes de host DNS e sufixos DNS são mapeados para um território Kerberos como definido pela diretiva de grupo.

Se você desativar esta configuração de diretiva, a lista de mapeamentos de território Kerberos-nome de host que define a diretiva de grupo é excluída.

Se você não definir esta configuração de diretiva, o sistema usa os mapeamentos de território Kerberos-nome de host são definidos no Registro local, se existirem mapeamentos de território.

Para exibir a lista de mapeamentos, habilite a configuração de diretiva e clique em Mostrar.

Para adicionar um mapeamento, siga estas etapas:
  1. Habilite a configuração de diretiva.
  2. Observe a sintaxe e clique em Mostrar.
  3. Clique em Adicionare digite um nome de território, a lista de nomes de host DNS e sufixos DNS usando a sintaxe que você anotou na etapa 2.
Para remover um mapeamento, clique na entrada de mapeamento e clique em Remover.

Para editar um mapeamento, remova a entrada atual da lista e, em seguida, adicionar um novo mapeamento, que tem parâmetros diferentes.

Diretiva: Definir configurações de território do interoperáveis Kerberos versão 5

Essa diretiva configura o cliente Kerberos para que o cliente possa autenticar com Kerberos interoperável territórios versão 5, conforme definido por essa diretiva.

Se você habilitar essa configuração de diretiva, você pode exibir e alterar suas configurações e a lista de territórios do interoperáveis Kerberos versão 5.

Se você desativar esta configuração de diretiva, interoperáveis Kerberos versão 5 território configurações define a diretiva de grupo são excluídas.

Se você não definir esta configuração de diretiva, o sistema usa as interoperáveis Kerberos versão 5 território configurações definidas no Registro local se existem configurações de território.

Para exibir a lista de territórios do interoperáveis Kerberos versão 5, habilite a configuração de diretiva e clique em Mostrar.

Para adicionar um território interoperável de versão 5 do Kerberos, execute estas etapas:
  1. Habilite a configuração de diretiva.
  2. Observe a sintaxe e clique em Mostrar.
  3. Clique em Adicionar, digite o interoperável nome do território Kerberos versão 5 no Nome do valor caixa e digite a definição de configurações de Valor caixa. Use a sintaxe que você anotou na etapa 2.
Para remover um território interoperável de versão 5 do Kerberos, clique na entrada do Kerberos versão 5 e clique em Remover.

Para editar um mapeamento, remova a entrada atual da lista e, em seguida, adicionar um novo mapeamento, que tem parâmetros diferentes.

Diretiva: Exigir validação KDC rigorosa

Essa configuração de diretiva controla o comportamento do cliente Kerberos quando o cliente valida o certificado do Centro de distribuição de chaves (KDC).

Se você habilitar essa configuração de diretiva:
  • O cliente Kerberos requer que o certificado do x. 509 do KDC contém o identificador de objeto de finalidade de chave KDC nas extensões de uso estendido de chave (EKU).
  • O cliente Kerberos requer que o certificado do x. 509 do KDC contém uma extensão subjectAltName (SAN) dNSName corresponde ao nome DNS do domínio.
  • Se o computador estiver em um domínio, o cliente Kerberos requer que o certificado do x. 509 do KDC deve ser assinado por uma autoridade de certificação no armazenamento NTAUTH.
  • Se o computador não ingressou em um domínio, o cliente Kerberos permite o certificado de autoridade de certificação raiz no cartão inteligente para ser usado na validação de caminho do certificado do x. 509 do KDC.
Se você desabilitar ou não configurar esta diretiva, o cliente Kerberos requer somente que o certificado KDC contenha o identificador de objeto de finalidade autenticação do servidor em extensões EKU.

Referências

Para obter mais informações sobre interoperabilidade do Kerberos 5, visite o seguinte site da Microsoft TechNet:
http://technet.microsoft.com/en-us/library/bb742433.aspx (http://technet.microsoft.com/en-us/library/bb742433.aspx)

A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Standard
Palavras-chave: 
kbinfo kbpubtypekc kbhowto kbmt KB947706 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947706  (http://support.microsoft.com/kb/947706/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft