Vous êtes sur la page 1sur 7

Description des informations d'identification Security Support Provider (CredSSP) da...

Page 1 of 7

http://support.microsoft.com/kb/951608/

05/10/2011

Description des informations d'identification Security Support Provider (CredSSP) da...

Page 2 of 7

Numro d'article: 951608 - Dernire mise jour: mardi 11 janvier 2011 - Version: 1.0

Description des informations d'identification Security Support Provider (Cre Service Pack 3
Cliquez ici si vous souhaitez afficher en cte cte larticle anglais et sa traduction automatique en franais ATTENTION : Cet article est issu du systme de traduction automatique

INTRODUCTION

Cet article dcrit les informations d'identification Security Support Provider (CredSSP) da
Plus d'informations

CredSSP est une nouvelle Security Support Provider (SSP) qui est disponible dans Win Support Provider). CredSSP permet un programme utiliser ct client, fournisseur de d'identification utilisateur partir de l'ordinateur client au serveur cible. (Le serveur cible partags ct serveur). Le Service Pack 3 de Windows XP implique uniquement l'implm

ct client. L'implmentation de fournisseur de services partags sur le client est actuell RDP (Remote Desktop Protocol) 6.1 (TS). Toutefois, possible d'utiliser l'implmentation par le programme tiers qui est prt utiliser le fournisseur de services partags ct clie d'excution ct serveur, les implmentations de fournisseur de services partags dans

Pour tlcharger la spcification du protocole CredSSP, visitez le site Web Microsoft sui http://download.Microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D

(http://download.microsoft.com/download/9/5/E/95EF66AF-9026-4BB0-A41D-A4F81802D92C/%5B

RemarquePar dfaut, CredSSP est dsactive dans Windows XP SP3.

Comment faire pour activer CredSSP


Pour nous avoir activer CredSSP pour vous, visitez le "Corriger pour moisection passez la "Me permettre de rsoudre le problme moi-mmesection.

Corriger pour moi

Pour rsoudre ce problme automatiquement, cliquez sur leRsoudre le problme laTlchargement de fichierbote de dialogue zone, puis suivez les tapes dcrites da

Activer CredSSP Microsoft Fix it 50588

Notes

http://support.microsoft.com/kb/951608/

05/10/2011

Description des informations d'identification Security Support Provider (CredSSP) da...

Page 3 of 7

Cet Assistant peut tre en anglais uniquement. Toutefois, la correction automatiq linguistiques de Windows. Si vous n'utilisez pas l'ordinateur qui rencontre le problme, enregistrez ROM, puis excutez-le sur l'ordinateur qui rencontre le problme.

Me permettre de rsoudre le problme moi-mme

ImportantCette section, la mthode ou tche contient des procdures qui vous indiquen problmes srieux peuvent se produire si vous modifiez le Registre de faon ces tapes avec prcaution. Pour plus de protection, sauvegardez le Registre avant de l

Registre si un problme se produit. Pour plus d'informations sur la faon de sauvegarde dessous pour afficher l'article correspondant dans la base de connaissances Microsoft : 322756 (http://support.microsoft.com/kb/322756/ ) Comment faire pour sauvegarder et res

1. Cliquez surDbut, cliquez surExcuter, typeRegedit, puis appuyez sur ENTRE 2. Dans le volet de navigation, recherchez et cliquez sur la sous-cl de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

3. Dans le volet d'informations, cliquez surPackages de scurit, puis cliquez sur 4. Dans laDonnes de valeurdans la zone, tapeztspkg. Toutes les donnes qui so partags et cliquez surOK. 5. Dans le volet de navigation, recherchez et cliquez sur la sous-cl de Registre suiv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProvid 6. Dans le volet d'informations, cliquez sur SecurityProviders , puis cliquez surModifier. 7. Dans laDonnes de valeurdans la zone, tapezcredssp.dll. Toutes les donnes services partags et cliquez surOK. 8. Quittez l'diteur du Registre. 9. Redmarrez l'ordinateur.

Scnarios d'utilisation CredSSP


Scnario 1: Utiliser par programme le fournisseur de services partags

Vous pouvez maintenant utiliser CredSSP pour effectuer l'authentification ct client dan CredSSP avec l'authentification API pour authentifier correctement les programmes ct Windows Vista ou dans Windows Server 2008.

Pour plus d'informations sur laAcquireCredentialsHandle (CredSSP)fonction, visitez le .aspx http://msdn2.Microsoft.com/en-us/library/aa965463 (CSS) (http://msdn2.microsoft.

Pour plus d'informations sur laInitializeSecurityContext (CredSSP)fonction, visitez le s http://msdn2.Microsoft.com/en-us/library/aa965582.aspx (http://msdn2.microsoft.com/en

http://support.microsoft.com/kb/951608/

05/10/2011

Description des informations d'identification Security Support Provider (CredSSP) da...

Page 4 of 7

Scnario 2: Utiliser des Services Terminal Server pour vous connecter Wind de Windows XP SP3

Utiliser les Services Terminal Server avec l'exprience de l'authentification unique Vista ou sur un ordinateur Windows Server 2008 partir d'un ordinateur informations d'identification. Cette fonctionnalit, vous devez modifier des cls de d'identification. Utilisez les Services Terminal Server pour se connecter partir d'un ordinateur W ou sur un ordinateur Windows Server 2008 lors de l'application de l'authentificatio

RemarqueVous devez activer CredSSP utiliser avec succs les Services Terminal Se

Vista-mise en uvre l'authentification NLA ou un ordinateur mise en uvre l'authentifi partir d'un ordinateur Windows XP SP3.

Paramtres Stratgie de groupe CredSSP

Le Service Pack 3 de Windows XP prend en charge les paramtres de stratgie de grou des informations d'identification telle qu'elle s'applique dans Windows Vista stratgie de groupe CredSSP ne sont pas disponibles en tant qu'un objet de stratgie de paramtres de stratgie de groupe CredSSP peuvent tre appliqus en crant ou en mo de stratgie de groupe CredSSP requis. Les entres de Registre contiennent la liste des pour auquel s'applique le paramtre de stratgie de groupe associ. En outre, les entre serveurs.

Pour plus d'informations sur les paramtres Stratgie de groupe CredSSP, visitez le site

.aspx http://msdn2.Microsoft.com/en-us/library/bb204773 (CSS) (http://msdn2.microsoft. Les cls de Registre suivantes correspondent aux paramtres Stratgie de groupe

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :AllowDefaultCredentials Valeur de donnes :1(activ)0(dsactiv) REG_DWORD :ConcatenateDefaults_AllowDefault Valeur de donnes :1(activ)0(dsactiv)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD "<serial_no>"="<server spn="">" </server></serial_no>

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :AllowDefCredentialsWhenNTLMOnly Valeur de donnes :1(activ)0(dsactiv) REG_DWORD :ConcatenateDefaults_AllowDefNTLMOnly Valeur de donnes :1(activ)0(dsactiv)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD "<serial_no>"="<server spn="">"</server></serial_no>

http://support.microsoft.com/kb/951608/

05/10/2011

Description des informations d'identification Security Support Provider (CredSSP) da...

Page 5 of 7

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :AllowFreshCredentials Valeur de donnes :1(activ)0(dsactiv) REG_DWORD :ConcatenateDefaults_AllowFresh Valeur de donnes :1(activ)0(dsactiv)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD

"<serial_no>"="<server spn="">"</server></serial_no> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :AllowFreshCredentialsWhenNTLMOnly Valeur de donnes :1(activ)0(dsactiv) REG_DWORD :ConcatenateDefaults_AllowFreshNTLMOnly Valeur de donnes :1(activ)0(dsactiv)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD

"<serial_no>"="<server spn="">"</server></serial_no> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :AllowSavedCredentials Valeur de donnes :1(activ)0(dsactiv) REG_DWORD :ConcatenateDefaults_AllowSaved Valeur de donnes :1(activ)0(dsactiv)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD

"<serial_no>"="<server spn="">"</server></serial_no> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :AllowSavedCredentialsWhenNTLMOnly Valeur de donnes :1(activ)0(dsactiv) REG_DWORD :ConcatenateDefaults_AllowSavedNTLMOnly Valeur de donnes :1(activ)0(dsactiv) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\

"<serial_no>"="<server spn="">"</server></serial_no> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :DenyDefaultCredentials Valeur de donnes :1(activ)0(dsactiv)

http://support.microsoft.com/kb/951608/

05/10/2011

Description des informations d'identification Security Support Provider (CredSSP) da...

Page 6 of 7

REG_DWORD :ConcatenateDefaults_DenyDefault Valeur de donnes :1(activ)0(dsactiv)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD

"<serial_no>"="<server spn="">"</server></serial_no> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :DenyFreshCredentials Valeur de donnes :1(activ)0(dsactiv) REG_DWORD :ConcatenateDefaults_DenyFresh Valeur de donnes :1(activ)0(dsactiv)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD

"<serial_no>"="<server spn="">"</server></serial_no> HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD REG_DWORD :DenySavedCredentials Valeur de donnes :1(activ)0(dsactiv) REG_DWORD :ConcatenateDefaults_DenySaved Valeur de donnes :1(activ)0(dsactiv)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsD "<serial_no>"="<server spn="">"</server></serial_no>

Par exemple, supposons que vous souhaitez activer l'exprience de l'authentification Server pour se connecter un ordinateur Windows Vista ou sur un ordinateur Windows SP3. Dans ce cas, vous ajouteriez des entres de Registre suivantes sur l'ordinateur Wi

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegat REG_DWORD :AllowDefaultCredentials Valeur de donnes :00000001 REG_DWORD :ConcatenateDefaults_AllowDefault Valeur de donnes :00000001

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegat TERMSRV DE "=" 1 / *

Mots-cls : kbexpertiseadvanced kbhowto kbinfo kbfixme kbmsifixme kbmt KB951608

Traduction automatique IMPORTANT : Cet article est issu du systme de traduction automatique mis au point pa (http://support.microsoft.com/gp/mtdetails). Un certain nombre darticles obtenus par trad

http://support.microsoft.com/kb/951608/

05/10/2011

Description des informations d'identification Security Support Provider (CredSSP) da...

Page 7 of 7

disposition en complment des articles traduits en langue franaise par des dans votre propre langue, lensemble des articles de la base de connaissances traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des (probablement semblables aux erreurs que ferait une personne trangre s

imperfections, ces articles devraient suffire vous orienter et vous aider rsoudre vo continuellement de faire voluer son systme de traduction automatique. La version anglaise de cet article est la suivante: 951608 (http://support.microsoft.com/kb/95

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSO EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION

DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQ

http://support.microsoft.com/kb/951608/

05/10/2011