windows - Forstå AuthServerWhitelist og AuthNegotiateDelegateWhitelist krom politikregistre?

Indlæg af Hanne Mølgaard Plasc

Problem



Hvilke forskelle er der mellem AuthServerWhitelist og AuthNegotiateDelegateWhitelist krompolitiske registre?


Tvivl kommer fra at forsøge at automatisere login med et intranet.


Jeg prøvede kun med AuthServerWhitelist og arbejdede ikke. Til sidst vil jeg prøve det med de to registre.
EDIT: Det virker med AuthServerWhitelist og AuthNegotiateDelegateWhitelist begge indstillet til intranetværdien. END-EDIT .


Men jeg kan ikke se, hvad der virkelig er forskellen, selv om jeg ser/læser de er forskellige.


Krompolitik-linket [9]


Mange tak på forhånd !!

Bedste reference


Forskellen mellem de to er relateret til Kerberos, efterligningsniveauer og forskellen mellem efterligning og delegation.


Enkelt sagt (jeg er ikke ekspert):


AuthServerWhitelist specificerer, hvilke servere der er tilladt for integreret godkendelse. Som standard understøtter dette dog kun efterligning ikke delegering.
Så hvis du tilføjer en server til AuthServerWhitelist, kan du f.eks. Logge ind på et websted, som derefter kan udgive din bruger. Lad os dog sige, at hjemmesiden yderligere ønsker at forbinde og godkende til en SQL Server-database på vegne af din bruger . Det ville ikke fungere, da dette er delegation .


Tilføjelsen af ​​serveren i tillæg til AuthNegotiateDelegateWhitelist skal gøre det muligt for delegationen at bruge tilfælde, forudsat at du bruger Kerberos (Forhandle), og alt er blevet konfigureret korrekt.