• Email : info@istep.fr

Blog et publications d'iStep

Restez informé !

Le blog d'istep

[KB] Désactiver le Loopback Check pour des noms de domaines spécifiques avec SharePoint 2013

[KB] Désactiver le Loopback Check pour des noms de domaines spécifiques avec SharePoint 2013

 

Si vous souhaitez naviguer depuis vos serveurs SharePoint Applicatifs ou Frontaux (2010 / 2013) vers votre ferme SharePoint, vous vous rendez vite compte que vous ne pouvez vous authentifier (techniquement il s'agit d'une erreur 401.1).

C'est une stratégie de sécurité imposée.

Or si vous êtes un Admin ou Développeur, et que vous êtes sur un environnement de DEV / TEST ou PREPROD, il parraît légitime de vouloir naviguer en local.

 

 

Méthode 1 - Désactiver le LoopBack Check sur des Noms de Domaines spécifiques - Recommandé (SharePoint 2013)

Dans l'exemple ci-dessous vous autorisez la navigation locale sur les 3 host-headers suivants : news.mydomain.com / mysites.mydomain.com / search.mydomain.com

$registryPath = "HKLM:\System\CurrentControlSet\Control\Lsa\MSV1_0"

Remove-ItemProperty -Path $registryPath -Name BackConnectionHostNames

New-ItemProperty $registryPath -Name "BackConnectionHostNames" -Value "news.mydomain.com","mysites.mydomain.com","search.mydomain.com" -PropertyType multistring

 

 

Méthode 2 - Désactiver le LoopBack Check pour tout - Non recommandé

New-ItemProperty HKLM:\System\CurrentControlSet\Control\Lsa -Name "DisableLoopbackCheck" -value "1" -PropertyType dword

 

 

 IMPORTANT : J'insiste sur le fait de ne pas utiliser cette stratégie sur un environnement de PRODUCTION ! (Voir les Microsoft Best Practices).

 

Voir article lié : http://support.microsoft.com/kb/896861/en

 

 

Catégories: Articles Techniques (Knowledge Base)

Post a Comment

Recherche Blog
Historique