2002-12-27 14:01:21 [22] 
 
 
質(zhì)詢(xún)握手身份驗(yàn)證協(xié)議 (CHAP) 是一種使用工業(yè)標(biāo)準(zhǔn)“消息摘要 5”的質(zhì)詢(xún)-響應(yīng)方式的身份驗(yàn)證協(xié)議。(MD5) 加密響應(yīng)的散列方案。很多網(wǎng)絡(luò)訪問(wèn)服務(wù)器和客戶機(jī)的供應(yīng)商都使用 CHAP。運(yùn)行 Windows 2000 的遠(yuǎn)程訪問(wèn)服務(wù)器支持 CHAP，以便對(duì)非 Microsoft 遠(yuǎn)程訪問(wèn)客戶進(jìn)行身份驗(yàn)證。 

如果要啟用基于 CHAP 的身份驗(yàn)證，必須執(zhí)行下列操作： 
在遠(yuǎn)程訪問(wèn)服務(wù)器上啟用 CHAP 作為身份驗(yàn)證協(xié)議。詳細(xì)信息，請(qǐng)參閱啟用身份驗(yàn)證協(xié)議。默認(rèn)情況下將禁用 DHCP。 

在適當(dāng)?shù)倪h(yuǎn)程訪問(wèn)策略上啟用 CHAP。詳細(xì)信息，請(qǐng)參閱遠(yuǎn)程訪問(wèn)策略簡(jiǎn)介和配置身份驗(yàn)證。 

啟用對(duì)用戶密碼的可逆加密形式存儲(chǔ)。 

可以對(duì)每個(gè)用戶帳戶的用戶密碼啟用可逆加密形式存儲(chǔ)，或?qū)τ蛑兴械膸魡⒂谩Ｔ敿?xì)信息，請(qǐng)參閱在域中啟用可逆加密密碼。 

強(qiáng)制重新設(shè)置用戶密碼，以便新密碼使用可逆加密形式。 

當(dāng)啟用以可逆加密形式存儲(chǔ)的密碼時(shí)，當(dāng)前的密碼不是可逆加密形式，并且不能自動(dòng)轉(zhuǎn)換。必須重新設(shè)置用戶密碼，或?qū)⒂脩裘艽a設(shè)置為在每個(gè)用戶下次登錄時(shí)進(jìn)行更改。詳細(xì)信息，請(qǐng)參閱重置用戶密碼和修改用戶帳戶的屬性。密碼更改后，將以可逆加密形式存儲(chǔ)。 

如果將用戶密碼設(shè)置為在用戶下次登錄時(shí)進(jìn)行更改，則用戶必須使用 LAN 連接登錄，并在試圖使用 CHAP 通過(guò)遠(yuǎn)程訪問(wèn)連接登錄前更改密碼。在身份驗(yàn)證過(guò)程中，不能使用 CHAP 更改密碼，否則登錄將失敗。使用 MS-CHAP 更改密碼的遠(yuǎn)程訪問(wèn)用戶的一個(gè)解決方案是臨時(shí)登錄。