Partager via

Comment : modifier la propriété de métabase NTAuthenticationProviders

  • Article

Mise à jour : novembre 2007

Windows SharePoint Services 2.0 prend uniquement en charge le protocole NTLM pour l'authentification réseau. Si l'authentification Kerberos est activée, il est possible que les utilisateurs ne puissent pas accéder aux sites Web pour Visual Studio Team System Team Foundation Server. Pour résoudre ce problème, vous devez remplacer la valeur de la propriété de métabase NTAuthenticationProviders par NTLM.

La commande TFSAdminUtil Authentication ne modifie la propriété de métabase NTAuthenticationProviders que pour les sites Web pour Team Foundation Server. Si vous ne pouvez pas accéder à d'autres sites SharePoint, vous pouvez souhaiter utiliser la deuxième procédure décrite dans cette rubrique pour corriger le protocole pour tous les sites SharePoint.

Remarque importante :

Cette rubrique explique comment modifier la métabase dans les IIS (Internet Information Services). Avant de modifier la métabase, vérifiez que vous avez une copie de sauvegarde au cas où un problème se produirait. Si nécessaire, sauvegardez la métabase. Pour plus d'informations, consultez la rubrique d'aide « Sauvegarde et restauration de la métabase » dans la console MMC IIS.

Autorisations requises

Pour effectuer la première procédure, vous devez être membre du groupe de sécurité Administrateurs sur le serveur de couche Application pour Team Foundation. Pour effectuer la deuxième procédure, vous devez être membre du groupe de sécurité Administrateurs sur le serveur qui héberge Windows SharePoint Services 2.0.

Pour remplacer la valeur de la propriété de métabase NTAuthenticationProviders par NTLM pour les sites Web sur lesquels repose Team Foundation Server

  1. Connectez-vous au serveur de couche Application.

  2. Cliquez sur Démarrer, puis sur Exécuter, tapez cmd et appuyez sur Entrée.

    Remarque :

    Même si vous êtes connecté en tant qu'administrateur, vous devez ouvrir une invite de commandes avec les autorisations élevées pour exécuter cette fonction sur un serveur Windows Server 2008. Pour ouvrir une invite de commandes avec les autorisations élevées, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur. Pour plus d'informations, consultez le site Web Microsoft (page pouvant être en anglais).

  3. Accédez au répertoire qui contient l'utilitaire TFSAdminUtil.

    Par défaut, cet utilitaire se trouve dans le répertoire Lecteur:\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Tools.

  4. À l'invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    TFSAdminUtil Authentication /provider NTLM

  5. Pour vérifier si le paramètre a été modifié, tapez la commande suivante, puis appuyez sur Entrée :

    TFSAdminUtil Authentication /view

Pour réinitialiser la propriété NTAuthenticationProviders dans la métabase IIS pour les sites SharePoint

  1. Ouvrez le menu Démarrer, cliquez sur Exécuter, tapez cmd et appuyez sur Entrée.

  2. Accédez au répertoire qui contient le fichier adsutil.vbs.

    Par défaut, ce répertoire se trouve dans Lecteur:\Inetpub\Adminscripts.

  3. Tapez la commande suivante pour extraire les valeurs actuelles de la propriété NTAuthenticationProviders :

    Attention :

    Ne copiez pas la commande pour la coller à l'invite de commandes. Cette opération peut provoquer des problèmes avec le paramètre de propriété. Pour éviter les problèmes, tapez l'intégralité de la commande (y compris les espaces) à une invite de commandes.

    cscript adsutil.vbs get w3svc/SiteWeb/root/NTAuthenticationProviders

    Dans cette commande, SiteWeb est un espace réservé à l'ID du site Web. L'ID du site Web par défaut est 1.

    Remarque :

    Cette commande échoue si la propriété NTAuthenticationProviders n'est pas définie. Lorsque vous installez IIS 6.0, cette propriété n'est pas définie et IIS 6.0 active les protocoles Negotiate et NTLM par défaut.

    Si l'authentification Kerberos (Negotiate) et l'authentification Windows intégrée (NTLM) sont toutes deux activées simultanément, cette commande retournera la chaîne suivante :

    NTAuthenticationProviders      : (STRING) "Negotiate,NTLM"

    Si seul le protocole NTLM est activé, cette commande retournera la chaîne suivante :

    NTAuthenticationProviders      : (STRING) "NTLM"

  4. Si la commande indiquée à l'étape 3 retourne une chaîne qui contient Negotiate, utilisez la commande suivante pour désactiver l'authentification Kerberos :

    cscript adsutil.vbs set w3svc/SiteWeb/root/NTAuthenticationProviders "NTLM"

  5. Répétez l'étape 3 pour vérifier que Negotiate a été supprimé.

Voir aussi

Autres ressources

Authentification, commande

Résolution des problèmes de configuration dans les produits et technologies SharePoint

Correction des procédures de connexion et de configuration