Cómo: Cambiar la propiedad de la metabase de NTAuthenticationProviders

Artículo
10/07/2008

Actualización: noviembre 2007

Windows SharePoint Services 2.0 solo admite el protocolo NTLM para la autenticación de red. Si la autenticación Kerberos está habilitada, es posible que los usuarios no tengan acceso a sitios web para Visual Studio Team System Team Foundation Server Para resolver este problema, debe cambiar el valor de la propiedad de la metabase NTAuthenticationProviders para NTLM.

El comando TFSAdminUtil Authentication cambia la propiedad de la metabase NTAuthenticationProviders solo para los sitios web de Team Foundation Server. Si no puede tener acceso a otros sitios de SharePoint, es posible que desee utilizar el segundo procedimiento de este tema a fin de corregir el protocolo para todos los sitios de SharePoint.

Nota importante:
En este tema se describe cómo modificar la metabase en Internet Information Services (IIS). Antes de modificar la metabase, compruebe que tiene una copia de seguridad en caso de que se produzca un problema. Si es necesario, haga una copia de seguridad de la metabase. Para obtener más información, vea el tema de Ayuda "Backing Up and Restoring the Metabase" en Microsoft Management Console (MMC) de Internet Information Services.

En este tema se describe cómo modificar la metabase en Internet Information Services (IIS). Antes de modificar la metabase, compruebe que tiene una copia de seguridad en caso de que se produzca un problema. Si es necesario, haga una copia de seguridad de la metabase. Para obtener más información, vea el tema de Ayuda "Backing Up and Restoring the Metabase" en Microsoft Management Console (MMC) de Internet Information Services.

Permisos necesarios

Para realizar el primer procedimiento, debe ser miembro del grupo de seguridad Administradores en el servidor de nivel de aplicación de Team Foundation. Para realizar el segundo procedimiento, debe ser miembro del grupo de seguridad Administradores en el servidor donde se hospeda Windows SharePoint Services 2.0.

Para cambiar el valor de la propiedad de la metabase NTAuthenticationProviders a NTLM para los sitios web de los que depende Team Foundation Server

Inicie sesión en el servidor de nivel de aplicación.

Haga clic en Inicio, en Ejecutar, escriba cmd y, a continuación, presione ENTRAR.

Nota:
Incluso si ha iniciado sesión con credenciales administrativas, debe abrir un símbolo del sistema con privilegios elevados para realizar esta función en un servidor que ejecute Windows Server 2008. Para abrir un símbolo del sistema con permisos elevados, haga clic en Inicio, después clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. Para obtener más información, vea el sitio web de Microsoft.

Incluso si ha iniciado sesión con credenciales administrativas, debe abrir un símbolo del sistema con privilegios elevados para realizar esta función en un servidor que ejecute Windows Server 2008. Para abrir un símbolo del sistema con permisos elevados, haga clic en Inicio, después clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador. Para obtener más información, vea el sitio web de Microsoft.

Busque el directorio que contiene la utilidad TFSAdminUtil.

De forma predeterminada, esta utilidad se encuentra en Unidad:\Archivos de programa\Microsoft Visual Studio 2008 Team Foundation Server\Tools.
En el símbolo del sistema, escriba el siguiente comando y, a continuación, presione ENTRAR:

TFSAdminUtil Authentication /provider NTLM
Para comprobar si el valor ha cambiado, escriba el siguiente comando y, a continuación, presione ENTRAR:

TFSAdminUtil Authentication /view

Para restablecer la propiedad NTAuthenticationProviders en la metabase de IIS para los sitios de SharePoint

Abra el menú Inicio, haga clic en Ejecutar, escriba cmd y, a continuación, presione ENTRAR.
Busque el directorio que contiene el archivo adsutil.vbs.

De forma predeterminada, este directorio se encuentra en Unidad:\Inetpub\Adminscripts.

Escriba el siguiente comando para recuperar los valores actuales de la propiedad NTAuthenticationProviders:

Precaución:
No copie y pegue el comando en el símbolo del sistema. Esta operación puede producir problemas con el valor de la propiedad. Para evitar contratiempos, escriba el comando entero (incluidos los espacios) en un símbolo del sistema.

cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders

En este comando, WebSite es un marcador de posición para el número de Id. del sitio web. El número de Id. del sitio web predeterminado es 1.

Nota:
Se produce un error en este comando si la propiedad NTAuthenticationProviders no está definida. Al instalar IIS 6.0, no se define esta propiedad e IIS 6.0 habilita Negotiate y NTLM de forma predeterminada.

Si la autenticación Kerberos (Negotiate) y la Autenticación de Windows integrada (NTLM) están ambas habilitadas, este comando devolverá la cadena siguiente:

NTAuthenticationProviders : (STRING) "Negotiate,NTLM"

Si solo está habilitado NTLM, este comando devolverá la cadena siguiente:

NTAuthenticationProviders : (STRING) "NTLM"

Si el comando del paso 3 devuelve una cadena que contiene Negotiate, utilice el comando siguiente para deshabilitar la autenticación Kerberos:

cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "NTLM"
Repita el paso 3 para comprobar que se ha quitado Negotiate.

Vea también

Otros recursos

Comando Autenticación

Resolver problemas de configuración en tecnologías y servicios de SharePoint

Corregir procedimientos de configuración y conexión

Compartir a través de

Cómo: Cambiar la propiedad de la metabase de NTAuthenticationProviders

Para cambiar el valor de la propiedad de la metabase NTAuthenticationProviders a NTLM para los sitios web de los que depende Team Foundation Server

Para restablecer la propiedad NTAuthenticationProviders en la metabase de IIS para los sitios de SharePoint

Vea también

Otros recursos

Recursos adicionales