потребность управлять закрытыми ключами в сервере окон 2003
Вот вещь. Sharepoint использует олицетворение. Это означает, что Вы не должны использовать NTLM вообще - необходимо использовать Kerberos. Это - очень большое различие. NTLM не означает "Интегрированную аутентификацию Windows".
Таким образом, вот то, что необходимо сделать. Перейдите к серверу Sharepoint в соответствии с Журналом событий безопасности. Там, необходимо видеть, что все пользователи аутентифицируются с помощью "Kerberos", не "NTLMSSP". Если Вы видите, что людям предоставляют доступ с помощью NTLM, который, вероятно, означает (я сказал бы, что 80% времени), что необходимо определить Сервисное Название Принципала Sharepoint. При выполнении sharepoint сайта под псевдонимом необходимо будет определить Сервисное Имя Принципала для того псевдонима также, потому что IE7 имеет ошибку в нем, где он запрашивает билеты для несправедливости SPNs периодически.
Таким образом, мои три подсказки:
- Удостоверьтесь, что Вы видите SPN для HTTP\MACHINENAME под sharepoint сервисной учетной записью в AD.
- Удостоверьтесь, что Вы видите SPN для HTTP\YOURALIAS под sharepoint сервисной учетной записью в AD.
- Удостоверьтесь, что флажок "Enable Integrated Windows Authentication" устанавливается на всех Ваших клиентах. Установка этого флажка включает Kerberos на веб-браузере, который является требованием.
Выполненный mmc.exe, добавьте снимок менеджера по Сертификату - в, и выбор для управления сертификатами о данном компьютере; Вы найдете установленные сертификаты в папке "Personal", и Вы сможете экспортировать их (если они были отмечены как экспортные во-первых).