Exporter (0) Imprimer
Développer tout

Authentification NTLM forcée

Mis à jour: août 2005

S'applique à: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1

Dans les cas présentés ci-dessous, l'authentification Kerberos échoue et vous devez forcer IIS à utiliser l'authentification NTLM en définissant la NTAuthenticationProviders Metabase Property sur NTLM.

  • Kerberos échoue lorsque vous isolez les sites Web au niveau d'un répertoire virtuel en configurant les identités des processus de travail comme des comptes de domaine différents.

  • L'authentification Kerberos échoue si vous utilisez l'authentification Windows intégrée sans utiliser de nom WINS ou DNS pour le serveur exécutant IIS et que vous souhaitez utiliser un compte d'utilisateur local ou le compte LocalService en tant qu'identité de processus de travail. Elle échoue, car Active Directory n'approuve pas ces comptes.

ImportantImportant
Vous devez être membre du groupe Administrateurs sur l'ordinateur local pour effectuer la ou les procédures ci-dessous. Par mesure de sécurité, connectez-vous à votre ordinateur à l'aide d'un compte n'appartenant pas au groupe Administrateurs, puis utilisez la commande runas pour exécuter le Gestionnaire des services Internet (IIS) en tant qu'administrateur. À l'invite de commandes, tapez runas /user:nom_compte_administratif "mmc %racine_système%\system32\inetsrv\iis.msc".

Procédures

Pour forcer l'authentification NTLM

  1. Dans le Gestionnaire des services Internet, cliquez avec le bouton droit sur l'ordinateur local, puis cliquez sur Propriétés.

  2. Activez la case à cocher Activer la modification directe de la métabase, puis cliquez sur OK.

  3. Cliquez sur Démarrer, sur Exécuter, tapez cmd, puis cliquez sur OK.

  4. À l'invite de commandes, tapez la commande suivante pour passer dans le répertoire où le fichier MetaBase.xml est stocké :

    cd %racine_système%\system32\inetsrv

  5. Pour ouvrir le fichier dans le Bloc-notes, à l'invite de commandes, tapez la commande suivante :

    notepad MetaBase.xml

  6. Dans la section <IISWebServer>, recherchez la propriété de la métabase NTAuthenticationProviders puis remplacez son paramètre par « NTLM ».

  7. Enregistrez le fichier MetaBase.xml, puis fermez-le.

Rubriques connexes

  • Pour plus d'informations sur la modification en cours d'exécution de la métabase, consultez Activation de la modification en cours d'exécution dans IIS 6.0.

  • Pour plus d'informations sur l'authentification NTLM, consultez la rubrique « Authentification » dans le Centre d'aide et de support de Windows Server 2003.

  • Pour plus d'informations sur Kerberos, consultez la rubrique « Kerberos » dans le Centre d'aide et de support de Windows Server 2003.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft