Como: Alterar a propriedade de Metabase NTAuthenticationProviders
[Observação: Este tópico é pré-versão documentação e está sujeitas a alterações em versões futuras. Tópicos em branco são incluídos sistema autônomo espaços reservados.]
Windows SharePoint Services 2.0 oferece suporte somente ao protocolo NTLM para autenticação de rede. Se a autenticação Kerberos estiver habilitada, os usuários não poderá para acesso Web sites para Visual Studio Team System Team Foundation Server. Para resolver esse problema, você deve alterar o valor da NTAuthenticationProviders propriedade de metabase para NTLM.
The TFSAdminUtil Authentication comando altera a propriedade da metabase NTAuthenticationProviders somente para sites da Web para Team Foundation Server. Se você não pode acesso outros sites do SharePoint, convém usar o segundo procedimento deste tópico para corrigir o protocolo para todos os sites do SharePoint.
Observação importante: |
---|
Este tópico descreve como modificar o metabase no Serviços de Informações da Internet (Serviços de Informações da Internet) .Antes de modificar o metabase , verifique se você tem uma cópia de backup caso ocorra um problema.Se necessário, faça fazer backup do metabase .Para obter mais informações, consulte o "fazendo backup e restaurando o Metabase "Tópico de ajuda no Serviços de Informações da Internet Microsoft console de gerenciamento (Console de Gerenciamento Microsoft). |
Permissões necessárias
Para executar o primeiro procedimento, você deve ser um membro do Administradores agrupar de segurança no servidor de camada de aplicativo para Team Foundation. Para executar o segundo procedimento, você deve ser um membro das Administradores agrupar de segurança no servidor que hospeda Windows SharePoint Services 2.0.
Para alterar o valor da propriedade da metabase de NTAuthenticationProviders para NTLM para sites da Web em que conta com o Team Foundation servidor
Faça fazer logon no servidor de camada de aplicativo.
clicar Iniciar, clicar Executar, type cmd e, em seguida, pressione ENTER.
Observação: Mesmo se você fez logon com credenciais administrativas, abra um aviso de comandos com privilégios elevados para executar essa função em um servidor que está sendo executado Windows Server 2008.Para em aberto um elevado aviso de comando, clique em Iniciar, clicar com o botão direito do mouse em aviso de comandoe clique em Executar sistema autônomo administrador.Para obter mais informações, consulte o Site da Microsoft.
localizar o diretório que contém o TFSAdminUtil utilitário.
Por padrão, esse utilitário está localizado na Unidade: \programa Files\Microsoft visual Studio 2008 Team Foundation servidor\Tools.
No aviso de comando, digite o seguinte comando e pressione ENTER:
TFSAdminUtil Authentication /provider NTLM
Para verificar se a configuração foi alterada, digite o seguinte comando e pressione ENTER:
TFSAdminUtil Authentication /view
Para reiniciar a propriedade de NTAuthenticationProviders na metabase do IIS para sites do SharePoint
Abra o Iniciar menu, clicar Executar, type cmd e, em seguida, pressione ENTER.
localizar o diretório que contém o adsutil.vbs arquivo.
Por padrão, esta pasta está localizada em Unidade: \Inetpub\Adminscripts.
Digite o seguinte comando para recuperar os valores corrente do NTAuthenticationProviders propriedade:
Cuidado: Não copiar o comando e colá-lo no aviso de comando.Esta operação pode causar problemas com a configuração da propriedade.Para evitar problemas, digite o comando inteiro (incluindo os espaços) em um aviso de comando.
cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders
Neste comando, Web Site é um espaço reservado para o número de ID do Web site.O número de ID do site padrão é 1.
Observação: Este comando falhará se a NTAuthenticationProviders propriedade não está definida. Quando você instala o IIS 6.0, essa propriedade não está definida e o IIS 6.0 permite que a negociar e NTLM por padrão.
Se a autenticação Kerberos (Negotiate) e autenticação integrada do Windows (NTLM) estiverem ativados, esse comando retornará a seqüência a seguir:
NTAuthenticationProviders: (SEQÜÊNCIA) "Negociar, NTLM"
Se apenas o NTLM é ativado, esse comando retornará a seqüência a seguir:
NTAuthenticationProviders: (SEQÜÊNCIA) "NTLM"
Se o comando na etapa 3 retorna uma seqüência de caracteres que contém o Negotiate, use o seguinte comando para desabilitar a autenticação Kerberos:
cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "NTLM"
Repetir a etapa 3 para verificar a negociação foi removida.
Consulte também
Outros recursos
Resolvendo problemas de configuração no SharePoint Services e tecnologias