Condividi tramite

Procedura: modificare la proprietà di metabase NTAuthenticationProviders

  • Articolo

Aggiornamento: novembre 2007

Windows SharePoint Services 2.0 supporta soltanto il protocollo NTLM per l'autenticazione di rete. Se l'autenticazione Kerberos è attivata, è possibile che gli utenti non siano in grado di accedere ai siti Web di Visual Studio Team System Team Foundation Server. Per eliminare questo problema occorre impostare il valore della proprietà di metabase NTAuthenticationProviders su NTLM.

Il comando TFSAdminUtil Authentication consente di modificare la proprietà di metabase NTAuthenticationProviders soltanto per i siti Web di Team Foundation Server. Se non si è in grado di accedere ad altri siti di SharePoint, è possibile utilizzare la seconda procedura descritta in questo argomento per correggere il protocollo di tutti i siti di SharePoint.

Nota importante:

Questo argomento descrive come modificare la metabase in Internet Information Services (IIS). Prima di modificare la metabase, assicurarsi di avere a disposizione una copia di backup da utilizzare qualora si verifichi problema. Se necessario, eseguire il backup della metabase. Per ulteriori informazioni, accedere alla Microsoft Management Console (MMC) di Internet Information Services e consultare l'argomento della Guida relativo alle procedure di backup e ripristino della metabase.

Autorizzazioni necessarie

Per eseguire la prima procedura è necessario essere membri del gruppo di sicurezza Administrators nel server di livello applicazione di Team Foundation. Per eseguire la seconda procedura è necessario essere membri del gruppo di sicurezza Administrators nel server che ospita Windows SharePoint Services 2.0.

Per impostare il valore della proprietà di metabase NTAuthenticationProviders su NTLM per i siti Web su cui Team Foundation Server si basa

  1. Accedere al server a livello applicazione.

  2. Fare clic su Start, scegliere Esegui, digitare cmd e quindi premere INVIO.

    Nota:

    Anche se si è connessi con credenziali amministrative, è necessario aprire una finestra del prompt dei comandi con privilegi elevati per eseguire questa funzione in un server che esegue Windows Server 2008. Per aprire una finestra del prompt dei comandi con privilegi elevati, fare clic su Start, fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi fare clic su Esegui come amministratore. Per ulteriori informazioni, vedere il sito Web Microsoft (informazioni in lingua inglese).

  3. Individuare la directory contenente l'utilità TFSAdminUtil.

    Per impostazione predefinita, questa utilità si trova in Unità:\Programmi\Microsoft Visual Studio 2008 Team Foundation Server\Tools.

  4. Digitare il comando seguente al prompt dei comandi e quindi premere INVIO:

    TFSAdminUtil Authentication /provider NTLM

  5. Per verificare se l'impostazione è stata modificata, digitare il comando seguente e quindi premere INVIO:

    TFSAdminUtil Authentication /view

Per reimpostare la proprietà NTAuthenticationProviders nella metabase di IIS per i siti di SharePoint

  1. Aprire il menu Start, scegliere Esegui, digitare cmd e quindi premere INVIO.

  2. Individuare la directory contenente il file adsutil.vbs.

    Per impostazione predefinita, questa directory si trova in Unità:\Inetpub\Adminscripts.

  3. Digitare il comando seguente per recuperare i valori correnti della proprietà NTAuthenticationProviders.

    Attenzione:

    Evitare di immettere il comando nel prompt dei comandi mediante un'operazione di copia e incolla, in quanto ciò può comportare un'impostazione errata delle proprietà. Per evitare problemi, digitare l'intero comando (compresi gli spazi) in una finestra del prompt dei comandi.

    cscript adsutil.vbs get w3svc/SitoWeb/root/NTAuthenticationProviders

    In questo comando, SitoWeb è un segnaposto per il numero ID del sito Web. Il numero ID del sito Web predefinito è 1.

    Nota:

    Se la proprietà NTAuthenticationProviders non è definita, questo comando ha esito negativo. Quando si installa IIS 6.0 questa proprietà non è definita e IIS 6.0 attiva per impostazione predefinita sia Negotiate sia NTLM.

    Se l'autenticazione Kerberos (Negotiate) e l'autenticazione integrata di Windows (NTLM) sono entrambe attivate, questo comando restituirà la stringa seguente:

    NTAuthenticationProviders      : (STRING) "Negotiate,NTLM"

    Se solo NTLM è attivato, questo comando restituirà la stringa seguente:

    NTAuthenticationProviders      : (STRING) "NTLM"

  4. Se il comando nel passaggio 3 restituisce una stringa che contiene Negotiate, utilizzare il comando seguente per disattivare l'autenticazione Kerberos:

    cscript adsutil.vbs set w3svc/SitoWeb/root/NTAuthenticationProviders "NTLM"

  5. Ripetere il passaggio 3 per verificare che Negotiate sia stato rimosso.

Vedere anche

Altre risorse

Comando Authentication

Risoluzione dei problemi di configurazione in servizi e tecnologie SharePoint

Correzione di procedure di connessione e configurazione