Microsoft-Netzwerkserver: Es wird versucht, mit S4U2Self Anspruchsinformationen abzurufen

Diese Sicherheitseinstellung unterstützt Clients unter einer Windows-Version vor Windows 8 beim Zugreifen auf eine Dateifreigabe, für die Benutzeransprüche erforderlich sind. Diese Einstellung legt fest, ob der lokale Dateiserver die Kerberos Service For User To Self (S4U2Self)-Funktion zum Abrufen der Ansprüche eines Netzwerkclientprinzipals von der Kontodomäne des Clients verwendet. Diese Einstellung sollte nur aktiviert werden, wenn vom Dateiserver Benutzeransprüche zum Steuern des Dateizugriffs verwendet und Clientprinzipale unterstützt werden, deren Konten sich möglicherweise in einer Domäne mit Clientcomputern und Domänencontrollern befinden, auf denen eine niedrigere Version als Windows 8 ausgeführt wird.

Legen Sie diese Einstellung auf "Automatisch" (Standard) fest, sodass vom Dateiserver automatisch abgeschätzt werden kann, ob Ansprüche für den Benutzer erforderlich sind. Ein Administrator setzt diese Einstellung nur explizit auf "Aktiviert", wenn lokale Dateizugriffsrichtlinien vorliegen, die Benutzeransprüche enthalten.

Ist diese Sicherheitseinstellung aktiviert, wird vom Windows-Dateiserver das Zugriffstoken eines authentifizierten Netzwerkclientprinzipals überprüft und ermittelt, ob Anspruchsinformationen vorhanden sind. Liegen keine Ansprüche vor, wird vom Dateiserver die Kerberos S4U2Self-Funktion verwendet, um eine Verbindung mit einem Windows Server 2012-Domänencontroller in der Kontodomäne des Clients herzustellen und ein anspruchsbasiertes Zugriffstoken für den Clientprinzipal abzurufen. Ein anspruchsbasiertes Token ist möglicherweise zum Zugreifen auf Dateien oder Ordner erforderlich, für die Richtlinien für die anspruchsbasierte Zugriffssteuerung gelten.

Ist diese Einstellung deaktiviert, wird vom Windows-Dateiserver nicht versucht, ein anspruchsbasiertes Zugriffstoken für den Clientprinzipal abzurufen.

Standard: Automatisch.

Regsitry Key: HKLM\System\CurrentControlSet\Services\LanManServer\Parameters
Registry Value: EnableS4U2SelfForClaims
Secedit: n/a