Kerberos在Sharepoint环境中的运用

核心提示： “针对特定应用程序的权限设置不给予COM服务器程序使用CLSID[CLSID]到用户域名/用户名SID[SID]本地激活权限，而这种安全许可可以使用组件服务管理工具进行修改，Kerberos在Sharepoint环境中的运用(6)，”要想为账户设置正确的安全许可，只

“针对特定应用程序的权限设置不给予COM服务器程序使用CLSID[CLSID]到用户域名/用户名SID[SID]本地激活权限，而这种安全许可可以使用组件服务管理工具进行修改。”

要想为账户设置正确的安全许可，只要进入控制面板、组件服务、计算机、我的电脑、DCOM配置并编辑“IIS WAMReg Admin Service”的属性即可。编辑安全选项中的“Launch and Activate”，然后给予对所有应用程序暂记账户进行 “本地激活”的权利(见图2或者图3).

然后你在组件服务中通过编辑“我的电脑”的属性来设置 “默认模拟级别”为“代表”。参看Microsoft KB917409，以获取更多信息。

为web应用程序和SSP(Shared Service Provider)启用Kerberos

好吧，现在您的基本配置应该做得差不多了。要使用Kerberos,你必须将你的web应用程序通过Central Administration来启用它。我们可以为个人web应用程序在NTLM和Kerberos间作出选择，这里所说的个人web应用程序是指程序管理面板中的认证供应商页面中的应用程序。

按照以下路径进行配置:

Central Administration,应用程序管理，认证供应商

选择你需要使用Kerberos的web应用程序，例如:

点击“默认”

选择/检查Kerberos选项:

记住要重新启动IIS，使用你的web前端服务器中的一个附有iisreset /noforce命令提示符。