次の方法で共有

方法 : NTAuthenticationProviders メタベース プロパティを変更する

  • [アーティクル]

更新 : 2007 年 11 月

Windows SharePoint Services 2.0 では、NTLM プロトコルによるネットワーク認証のみがサポートされています。Kerberos 認証が有効な場合、ユーザーは、Visual Studio Team System Team Foundation Server の Web サイトにアクセスできないことがあります。この問題を解決するには、NTAuthenticationProviders メタベース プロパティの値を NTLM に変更する必要があります。

TFSAdminUtil Authentication コマンドは、Team Foundation Server の Web サイトのみの NTAuthenticationProviders メタベース プロパティを変更します。他の SharePoint サイトにアクセスできない場合は、このトピックに示す 2 番目の手順に従って、すべての SharePoint サイトのプロトコルを修正できます。

Cc339532.alert_caution(ja-jp,VS.90).gif重要 :

ここでは、インターネット インフォメーション サービス (IIS) のメタベースを変更する方法について説明します。メタベースを変更する前に、問題が発生した場合に備えて、バックアップ コピーがあることを確認してください。必要に応じて、メタベースをバックアップしてください。詳細については、インターネット インフォメーション サービス Microsoft 管理コンソール (MMC) のヘルプ トピック「メタベースのバックアップと復元を行う」を参照してください。

必要なアクセス許可

最初の手順を実行するには、Team Foundation アプリケーション層サーバーの Administrators セキュリティ グループのメンバである必要があります。2 番目の手順を実行するには、Windows SharePoint Services 2.0 をホストするサーバーの Administrators セキュリティ グループのメンバである必要があります。

Team Foundation Server で使用される Web サイトの NTAuthenticationProviders メタベース プロパティの値を NTLM に変更するには

  1. アプリケーション層サーバーにログオンします。

  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「cmd」と入力し、Enter キーを押します。

    Cc339532.alert_note(ja-jp,VS.90).gifメモ :

    管理資格情報を使ってログオンした場合であっても、Windows Server 2008 を実行中のサーバーに対してこの機能を実行するには、昇格した特権でコマンド プロンプトを開く必要があります。昇格した特権のコマンド プロンプトを開くには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。詳細については、Microsoft Web サイトを参照してください。

  3. TFSAdminUtil ユーティリティが格納されているディレクトリに移動します。

    既定では、このユーティリティは、Drive:\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Tools にあります。

  4. コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。

    TFSAdminUtil Authentication /provider NTLM

  5. 設定が変更されたかどうかを確認するには、次のコマンドを入力し、Enter キーを押します。

    TFSAdminUtil Authentication /view

SharePoint サイトに対する IIS メタベースの NTAuthenticationProviders プロパティをリセットするには

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、「cmd」と入力し、Enter キーを押します。

  2. adsutil.vbs ファイルが格納されているディレクトリに移動します。

    既定では、このディレクトリは Drive:\Inetpub\Adminscripts になります。

  3. 次のコマンドを入力し、NTAuthenticationProviders プロパティの現在の値を取得します。

    Cc339532.alert_caution(ja-jp,VS.90).gif注意 :

    コマンドをコピーしてコマンド プロンプトに貼り付けないでください。この操作を行うと、プロパティ設定で問題が発生する可能性があります。この問題を回避するには、コマンド プロンプトで、コマンド全体 (スペースを含む) を入力します。

    cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders

    このコマンドの WebSite は、Web サイトの ID 番号を表すプレースホルダです。既定の Web サイトの ID 番号は 1 です。

    Cc339532.alert_note(ja-jp,VS.90).gifメモ :

    NTAuthenticationProviders プロパティが定義されていない場合、このコマンドは失敗します。IIS 6.0 をインストールするときに、このプロパティは定義されないため、既定では、IIS 6.0 は Negotiate と NTLM の両方を有効にします。

    Kerberos 認証 (Negotiate) および統合 Windows 認証 (NTLM) の両方が有効である場合、このコマンドによって次の文字列が返されます。

    NTAuthenticationProviders      : (STRING) "Negotiate,NTLM"

    NTLM のみが有効である場合、このコマンドによって次の文字列が返されます。

    NTAuthenticationProviders      : (STRING) "NTLM"

  4. 手順 3. のコマンドによって Negotiate を含む文字列が返される場合、次のコマンドを使用して Kerberos 認証を無効にします。

    cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "NTLM"

  5. 手順 3. を繰り返し、Negotiate が削除されていることを確認します。

参照

その他の技術情報

Authentication コマンド

SharePoint Services 製品とテクノロジの構成の問題を解決する

接続と構成の修正手順