كيفية تكوين IIS دعم بروتوكول Kerberos وبروتوكول NTLM لمصادقة الشبكة

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 215383 - عرض المنتجات التي تنطبق عليها هذه المقالة.
هام تحتوي هذه المقالة على معلومات حول كيفية تحرير قاعدة التعريف. قبل تحرير قاعدة التعريف التحقق من وجود نسخة احتياطية يمكنك استعادة حالة حدوث مشكلة. للحصول على معلومات حول كيفية القيام بذلك، راجع موضوع التعليمات "نسخ احتياطي/استعادة تكوين" في وحدة التحكم بالإدارة لـ Microsoft (MMC).
توسيع الكل | طي الكل

في هذه الصفحة

الموجز

توضح هذه المقالة خطوة بخطوة حول كيفية تكوين Microsoft "خدمات معلومات إنترنت (IIS) لاعتماد بروتوكول Kerberos وبروتوكول NTLM لمصادقة الشبكة.

تمرير IIS رأس الأمان مفاوضة عندما يطلب Windows المدمجة المصادقة المستخدمة في مصادقة العميل. مفاوضة الأمان رأس يتيح لعملاء حدد بين مصادقة Kerberos مصادقة NTLM. تحديد عملية مفاوضة مصادقة Kerberos إلا إذا تحققت إحدى الحالات التالية:
  • لا يمكن استخدام أحد أنظمة المتضمن في المصادقة مصادقة Kerberos.
  • لا يوفر تطبيق الاستدعاء معلومات كافية لاستخدام مصادقة Kerberos.
لتمكين عملية مفاوضة لتحديد بروتوكول Kerberos من أجل مصادقة الشبكة يجب أن توفر تطبيق العميل اسم حساب NetBIOS أو اسم أساسي للمستخدم (UPN) أو اسم خدمة أساسي (SPN) كاسم الهدف. وإلا، عملية مفاوضة تحديد بروتوكول NTLM كأسلوب مصادقة المفضل دوماً.

تعيين رأس مفاوضة الأمان

تحذير إذا قمت بتحرير قاعدة التعريف بطريقة غير صحيحة وقد تتسبب حدوث مشكلات خطيرة قد تتطلب منك إعادة تثبيت أي منتج يستخدم قاعدة التعريف. ولا تضمن Microsoft أن تتمكن من حل المشكلات التي تنتج عند تحرير قاعدة التعريف بطريقة غير صحيحة. تحرير قاعدة التعريف على مسؤوليتك الخاصة.

ملاحظة عمل نسخة احتياطية دومًا قاعدة التعريف قبل تحريره.

ملاحظة
  • بشكل افتراضي، يتم تعريف خاصية قاعدة التعريف NTAuthenticationProviders لا عند تثبيت IIS 6.0. يستخدم IIS 6.0 المعلمة مفاوضة ، NTLM عندما لم يتم تعريف خاصية قاعدة التعريف NTAuthenticationProviders. ولذلك، لا يلزم تكوين IIS لاستخدام قيمة خاصية مفاوضة, NTLM إلا إذا تمت الكتابة فوق القيمة الافتراضية.
  • بشكل افتراضي، يتم تعريف خاصية قاعدة التعريف NTAuthenticationProviders عند تثبيت IIS 5.1 IIS 5.0. يستخدم هذه الخاصية قاعدة تعريف المعلمة مفاوضة ، NTLM. ولذلك، لا يلزم تكوين IIS لاستخدام قيمة خاصية مفاوضة, NTLM إلا إذا تمت الكتابة فوق القيمة الافتراضية.
للتأكد من أن IIS يعتمد بروتوكول Kerberos وبروتوكول NTLM يجب تأكيد تعيين رأس الأمان مفاوضة في الخاصية NTAuthenticationProviders قاعدة التعريف. للقيام بذلك، استخدم الطريقة المناسبة لإصدار IIS لديك.

IIS 6.0

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd ثم ثم اضغط ENTER.
  2. حدد موقع الدليل الذي يحتوي على الملف Adsutil.vbs. هذا الدليل بشكل افتراضي C:\Inetpub\Adminscripts.
  3. استخدم الأمر التالي استرداد القيم الحالية لخاصية قاعدة التعريف NTAuthenticationProviders:
    cscript adsutil.vbs الحصول على w3svc / WebSite ويب/الجذر/NTAuthenticationProviders
    في هذا الأمر WebSite عنصر نائب رقم تعريف موقع ويب. رقم تعريف موقع ويب من موقع ويب الافتراضي هو 1.

    تحذير عدم تنفيذ عملية النسخ واللصق للصق الأمر من هذه المقالة. قد تؤدي هذه العملية إلى حدوث مشكلات مع إعداد الخاصية. لتجنب هذه المشكلات اكتب الأمر بالكامل في موجه الأوامر.

    ملاحظة يفشل هذا الأمر إذا لم يتم تعريف خاصية قاعدة التعريف NTAuthenticationProviders. لمزيد من المعلومات، راجع الملاحظة السابقة في هذا القسم.

    إذا تم تمكين عملية مفاوضة بإرجاع هذا الأمر المعلومات التالية:
    NTAuthenticationProviders: (سلسلة) "مفاوضة ، NTLM"
  4. إذا كان الأمر في الخطوة 3 لم يعد السلسلة "مفاوضة NTLM," استخدم الأمر التالي لتمكين عملية مفاوضة:
    cscript adsutil.vbs تعيين w3svc / WebSite ويب/الجذر/NTAuthenticationProviders "مفاوضة NTLM"
  5. كرر الخطوة 3 للتأكد من تمكين عملية مفاوضة.
ملاحظة إذا تلقيت خطأ عند محاولة التحقق من تمكين عملية مفاوضة تأكد من لم تترك مسافة بين "مفاوضة" و "NTLM". على سبيل المثال، "مفاوضة, NTLM" يختلف "مفاوضة ، NTLM."

IIS 5.1 أو IIS 5.0

  1. انقر فوق ابدأ ثم انقر فوق تشغيل واكتب cmd ثم ثم اضغط ENTER.
  2. حدد موقع الدليل الذي يحتوي على الملف Adsutil.vbs. هذا الدليل بشكل افتراضي C:\Inetpub\Adminscripts.
  3. استخدم الأمر التالي استرداد القيم الحالية لخاصية قاعدة التعريف NTAuthenticationProviders:
    إحضار cscript adsutil.vbs w3svc/NTAuthenticationProviders
    تحذير عدم تنفيذ عملية النسخ واللصق للصق الأمر من هذه المقالة. قد تؤدي هذه العملية إلى حدوث مشكلات مع إعداد الخاصية. لتجنب هذه المشكلات اكتب الأمر بالكامل في موجه الأوامر.

    ملاحظة يفشل هذا الأمر إذا لم يتم تعريف خاصية قاعدة التعريف NTAuthenticationProviders. لمزيد من المعلومات، راجع الملاحظة السابقة في هذا القسم.

    إذا تم تمكين عملية مفاوضة بإرجاع هذا الأمر المعلومات التالية:
    NTAuthenticationProviders: (سلسلة) "مفاوضة ، NTLM"
    ملاحظة افتراضياً، يتم تعيين خاصية قاعدة التعريف NTAuthenticationProvidersمفاوضة, NTLM عند تثبيت IIS 5.1 أو IIS 5.0.
  4. إذا كان الأمر في الخطوة 3 لم يعد السلسلة "مفاوضة NTLM," استخدم الأمر التالي لتمكين عملية مفاوضة:
    تعيين cscript adsutil.vbs w3svc/NTAuthenticationProviders "مفاوضة NTLM"
  5. كرر الخطوة 3 للتأكد من تمكين عملية مفاوضة.


ملاحظة إذا تلقيت خطأ عند محاولة التحقق من تمكين عملية مفاوضة تأكد من لم تترك مسافة بين "مفاوضة" و "NTLM". على سبيل المثال، "مفاوضة, NTLM" يختلف "مفاوضة ، NTLM."

يمكنك تعطيل عملية مفاوضة لفرض IIS لاستخدام NTLM على بروتوكول مصادقة شبكة الاتصال. يمنع هذا الإجراء IIS من استخدام بروتوكول Kerberos. لتعطيل عملية مفاوضة استخدم الأمر التالي.

ملاحظة في هذا الأمر، يجب أن يكون "NTLM" كبيراً لتجنب أية تأثيرات ضارة.
تعيين cscript adsutil.vbs w3svc/NTAuthenticationProviders "NTLM"
ملاحظة للتحقق من أنه تم إجراء التغيير بنجاح دوماً كرر الخطوة 3 عند تغيير هذه القيمة قاعدة التعريف.

الخصائص

معرف المقالة: 215383 - تاريخ آخر مراجعة: 29/ذو الحجة/1427 - مراجعة: 7.1
تنطبق على
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 5.0
كلمات أساسية: 
kbmt kbhowtomaster kbhowto KB215383 KbMtar
ترجمة آلية
هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية
اضغط هنا لرابط المقالة باللغة الانجليزية215383

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com