Freigeben über

Gewusst wie: Ändern der NTAuthenticationProviders-Metabasiseigenschaft

  • Artikel

Aktualisiert: November 2007

Windows SharePoint Services 2.0 unterstützt nur das NTLM-Protokoll zur Netzwerkauthentifizierung. Wenn die Kerberos-Authentifizierung aktiviert ist, können Benutzer ggf. nicht auf Websites für Visual Studio Team System Team Foundation Server zugreifen. Zur Behebung dieses Problems müssen Sie den Wert der NTAuthenticationProviders-Metabasiseigenschaft auf NTLM ändern.

Mit dem Befehl TFSAdminUtil Authentication wird die NTAuthenticationProviders-Metabasiseigenschaft nur für die Websites für Team Foundation Server geändert. Wenn Sie auf keine anderen SharePoint-Websites zugreifen können, sollten Sie das zweite Verfahren in diesem Thema verwenden, um das Protokoll für alle SharePoint-Websites zu korrigieren.

Wichtiger Hinweis:

In diesem Thema wird beschrieben, wie die Metabasis in Internetinformationsdienste (IIS) geändert wird. Bevor Sie die Metabasis ändern, überprüfen Sie, ob Sie eine Sicherungskopie haben, falls ein Problem auftritt. Falls notwendig, sichern Sie die Metabasis. Weitere Informationen finden Sie unter dem Hilfethema "Sichern und Wiederherstellen der Metabasis" in der Microsoft Management Console (MMC) der Internetinformationsdienste.

Erforderliche Berechtigungen

Damit Sie das erste Verfahren ausführen können, müssen Sie Mitglied der Sicherheitsgruppe Administratoren auf dem Anwendungsebenenserver für Team Foundation sein. Damit Sie das zweite Verfahren ausführen können, müssen Sie Mitglied der Sicherheitsgruppe Administratoren auf dem Server sein, der Windows SharePoint Services 2.0 hostet.

So ändern Sie für Websites, auf die sich Team Foundation Server stützt, den Wert der NTAuthenticationProviders-Metabasiseigenschaft auf NTLM

  1. Melden Sie sich am Anwendungsebenenserver an.

  2. Klicken Sie auf Start und auf Ausführen, geben Sie cmd ein, und drücken Sie dann die EINGABETASTE.

    Hinweis:

    Selbst wenn Sie mit Administratorrechten angemeldet sind, müssen Sie eine erweiterte Eingabeaufforderung öffnen, um diese Funktion auf einem Server auszuführen, auf dem Windows Server 2008 ausgeführt wird. Klicken Sie zum Öffnen einer erweiterten Eingabeaufforderung auf Start, klicken Sie dann mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie Als Administrator ausführen aus. Weitere Informationen finden Sie auf der Microsoft-Website.

  3. Suchen Sie das Verzeichnis, in dem sich das Dienstprogramm TFSAdminUtil befindet.

    Standardmäßig befindet sich dieses Dienstprogramm unter Laufwerk:\Programme\Microsoft Visual Studio 2008 Team Foundation Server\Tools.

  4. Geben Sie an der Eingabeaufforderung folgenden Befehl ein, und drücken Sie danach die EINGABETASTE:

    TFSAdminUtil Authentication /provider NTLM

  5. Um zu überprüfen, ob sich die Einstellung geändert hat, geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    TFSAdminUtil Authentication /view

So setzen Sie die NTAuthenticationProviders-Eigenschaft in der IIS-Metabasis für SharePoint-Sites zurück

  1. Öffnen Sie das Menü Start, klicken Sie auf Ausführen, geben Sie cmd ein, und drücken Sie dann die EINGABETASTE.

  2. Suchen Sie das Verzeichnis, in dem sich die Datei adsutil.vbs befindet.

    Standardmäßig befindet sich dieses Verzeichnis unter Laufwerk:\Inetpub\Adminscripts.

  3. Geben Sie folgenden Befehl ein, um die aktuellen Werte der NTAuthenticationProviders-Eigenschaft abzurufen:

    Vorsicht:

    Kopieren Sie den Befehl nicht, und fügen Sie ihn nicht an der Eingabeaufforderung ein. Dieser Vorgang kann Probleme mit der Eigenschafteneinstellung verursachen. Um Probleme zu vermeiden, geben Sie den ganzen Befehl (einschließlich der Leerzeichen) an einer Eingabeaufforderung ein.

    cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders

    In diesem Befehl ist WebSite ein Platzhalter für die ID-Nummer der Website. Die ID-Nummer der Standardwebsite ist 1.

    Hinweis:

    Dieser Befehl schlägt fehl, wenn die NTAuthenticationProviders-Eigenschaft nicht definiert ist. Bei der Installation von IIS 6.0 wird diese Eigenschaft nicht definiert, und IIS 6.0 aktiviert standardmäßig sowohl Negotiate als auch NTLM.

    Wenn die Kerberos-Authentifizierung (Negotiate) und die integrierte Windows-Authentifizierung (NTLM) aktiviert sind, gibt dieser Befehl folgende Zeichenfolge zurück:

    NTAuthenticationProviders      : (STRING) "Negotiate,NTLM"

    Ist nur NTLM aktiviert, gibt dieser Befehl die folgende Zeichenfolge zurück:

    NTAuthenticationProviders      : (STRING) "NTLM"

  4. Wenn der in Schritt 3 verwendete Befehl eine Zeichenfolge zurückgibt, die Negotiate enthält, deaktivieren Sie die Kerberos-Authentifizierung mit dem folgenden Befehl:

    cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "NTLM"

  5. Wiederholen Sie Schritt 3, um zu überprüfen, ob Negotiate entfernt wurde.

Siehe auch

Weitere Ressourcen

Befehl Authentication

Beheben von Konfigurationsproblemen mit SharePoint-Diensten und -Technologien

Korrigieren von Verbindungs- und Konfigurationsverfahren