Terminal Server SSO (Single Sign On) Kullanımında Windows XP Sp3 Kullanıcı Parolasının Tekrar Sorulma Hatası
Merhabalar;
Geçenlerde başımıza gelen ilginç bir sorun (ki aslında bu bir bug) ile karşılaştık. Ortamda iki adet Windows Server 2008 Sp2 Enterprise Edition Terminal Server ve bir adet de Windows Server 2008 Sp2 Terminal Server Session Broker ve Terminal Server Licence Server rollerini üstllenen sunucularımız var ve bunların içerisinde bulunduğu farm yapısı mevcuttu. Windows XP Sp3 işletim sistemi olan kullanıcılar farm adını kullanarak ortamda ki terminal server lar üzerinde oturum açmak istediklerinde parolaları iki kez soruluyordu. Microsoft ile yapılan çalışma sonucunda bunun Windows XP Sp3 den kaynaklanan bir bug olduğu ortaya çıktı. Sebebi ise kimlik doğrulaması sırasında ilk olarak Kerberos tabanlı kimlik doğrulama yöntemi kullanılıp bu yöntemin başarısız olmasından sonra Windows XP makinenin NTLM tabanlı kimlik doğrulama yöntemine geçmemesinden kaynaklanmaktadır. Çözüm yöntemini aşağıda bulabilirsiniz.
NOT: Yöntem hotfix yüklenmesini gerektirdiğinden sorununuzun kaynağının kesinlikle bu konu olduğundan emin olmanızı ve belirlediğiniz bir iki makinede öncelikle test etmenizi tavsiye ederim.
Öncelikle http://support.microsoft.com/kb/953760 adresinden sisteminize uygun hotfix i indirelim ve uygulayalım. Ardından aşağıda ki registry key lerini sistemimize ekleyelim ve bilgisayarı yeniden başlatalım.
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa altında ki Security Packages kayıtını kontrol edelim ve yok ise tspkg değerini en alta ekleyelim.
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\ altında ki Security Providers kayıtını kontrol edelim ve yok ise credssp.dll değerini ekleyelim.
Sistemimizi yeniden başlattıktan sonra kullanıcımız ile terminal server üzerinde tekrar oturum açmayı deneyelim. Sorun giderilmiş olacaktır.
Faydalı olması dileğimle…
M. Hakan CAN