Konfigurieren des DomänenController für die Vertrauensstellung des StorageZones Controllers für die Delegierung

Hinweis:

Dieser Abschnitt gilt nur für StorageZone Connector.

Konfigurieren Sie den DomänenController wie folgt, um die NTLM- oder Kerberos-Authentifizierung auf Netzwerkfreigaben oder SharePoint-Websites zu unterstützen.

  1. Klicken Sie auf dem DomänenController für die Speicherzonen-Domäne auf Start > Verwaltung > Active Directory Benutzer und -Computer.

  2. Erweitern Sie Domäne, und erweitern Sie den Ordner Computer.

  3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf den Namen des StorageZones Controller, wählen Sie Eigenschaftenaus, und klicken Sie dann auf die Registerkarte Delegierung.

  4. Wählen Sie für Kerberos die Option Diesen Computer nur für die Delegierung an bestimmte Dienste vertrauenaus.

    Delegierungseigenschaften für Kerberos

  5. Für NTLM:

    1. Wählen Sie Diesen Computer nur für die Delegierung an bestimmte Dienste vertrauen und Beliebiges Authentifizierungsprotokoll verwenden aus. Klicken Sie auf OK.

    2. Klicken Sie auf die Schaltfläche Hinzufügen . Klicken Sie im Dialogfeld Dienste hinzufügen auf Benutzer oder Computer , und navigieren Sie dann zu oder geben Sie den Hostnamen für die Netzwerkfreigabe oder den SharePoint-Server ein. Klicken Sie auf OK.

      Wenn Sie über mehrere Dateiserver oder SharePoint-Server verfügen, fügen Sie für jeden einen Dienst hinzu.

    3. Wählen Sie in der Liste Verfügbare Dienste die verwendeten Dienste aus: CIFS (für Connector für Netzwerkdateifreigaben) und HTTP (für Connector für SharePoint). Klicken Sie auf OK.

Delegierungseigenschaften für NTLM

Konfigurieren des DomänenController für die Vertrauensstellung des StorageZones Controllers für die Delegierung