Hallo,
danke für die Antwort.
Habe mir folgendes zusammengeschrieben:
1. Schritt aufm XP SP 3 Client
Aktivieren von CredSSP
Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der
Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können,
falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 (http://support.microsoft.com/kb/322756/ ) Unter Windows XP und Windows Server 2003 eine Sicherungskopie der Registrierung erstellen und die Registrierung bearbeiten und wiederherstellen
1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie anschließend die EINGABETASTE.
2. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Klicken Sie im Detailbereich mit der rechten Maustaste auf Security Packages, und klicken Sie danach auf Ändern.
4. In das Feld Wert geben Sie tspkg ein. Lassen Sie alle anderen Daten, die für andere SSPs spezifisch sind, unverändert, und klicken Sie auf OK.
5. Suchen Sie im Navigationsbereich den folgenden Registrierungsunterschlüssel, und klicken Sie darauf:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. Klicken Sie im Detailbereich mit der rechten Maustaste auf SecurityProviders, und klicken Sie anschließend auf Ändern.
7. In das Feld Wert geben Sie credssp.dll ein. Lassen Sie alle anderen Daten, die für andere SSPs spezifisch sind, unverändert, und klicken Sie auf OK.
8. Beenden Sie den Registrierungs-Editor.
9. Starten Sie den Computer neu.
2. Schritt am Win XP SP 3 Client:
SSO aktivieren
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation]
"AllowDefaultCredentials"=dword:00000001
"ConcatenateDefaults_AllowDefault"=dword:00000001
"AllowDefCredentialsWhenNTLMOnly"=dword:00000001
"ConcatenateDefaults_AllowDefNTLMOnly"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/<My Server1>"
"2"="TERMSRV/<Server2>"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefCredentialsWhenNTLMOnly]
"1"="TERMSRV/<My Server1>"
"2"="TERMSRV/<My Server2>"
Note: Replace "<My Server1>", "<My Server2>", etc. with the real server names.
Alternative:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CredentialsDelegation\AllowDefaultCredentials]
"1"="TERMSRV/*"
3. Schritt
Hotfix installieren
http://support.microsoft.com/kb/953760
Das ist ein ziemlicher Aufwand. Gibt es mittlerweile von Microsoft keinen Patch für Windows XP Clients. Oder wie kann das man ganze mit Skripts automatisieren?
Danke für Eure Antworten schon im voraus.
Mit freundlichem Gruss
Türkay Caglayan
