У меня есть веб-сайт, работающий на сервере Windows 2003 на IIS 6, служа страницам для LAN, где все работают с учетной записью домена. На других машинах это хорошо работает, никто не должен входить в веб-сайт, динамическая погрузка сценариев имя учетной записи из Запроса HTTP.
Только, при просмотре с самого сервера (через удаленный рабочий стол, например), Internet Explorer все еще открывается доменное диалоговое окно входа в систему при навигации на этот сайт. (и обычный URL и http://localhost/). Это не было никакой проблемой на сервере Windows 2000, от которого мы недавно переместили веб-сайт.
У меня была эта или аналогичная проблема, и я решил ее:
добавив http: // localhost
в список сайтов интрасети через IE> Инструменты> параметры> безопасность > Местная интрасеть> Сайты> дополнительно> добавить http: // localhost
. (Это необходимо, если у вас установлена IE Enhanced Security , которая назначает все веб-сайты интрасети и все UNC-пути, которые явно не указаны в зоне локальной интрасети, зоне Интернета, даже localhost или другим доменам, которые не t содержат символ '.', который по умолчанию обычно рассматривается как интрасеть.)
также в разделе «Безопасность»> «Локальная интрасеть»> посмотрите, на каком уровне безопасности вы находитесь, чтобы обеспечить передачу данных для входа. Если это Custom, нажмите кнопку Custom Level ..., прокрутите вправо вниз, в разделе User Authentication> logon> для меня это «Автоматический вход только в зоне интрасети», который работает.
Вы настраивали IE в своем окне Windows 2003 для «Включить встроенную проверку подлинности Windows»? Это необходимо настроить в IE6 для автоматического использования учетных данных вошедшего в систему пользователя.
Вероятно, вам больше повезет с ServerFault для решения этой проблемы, поскольку это, вероятно, связано с конфигурацией сервера. Взгляните на эту статью на KBAlertz.com , да, она специфична для SharePoint, но некоторые части носят более общий характер. Я подозреваю (учитывая, что вы сказали, что перешли на новый компьютер), что проблема заключается в том, что новый компьютер не является «доверенным для делегирования», поэтому посмотрите часть под названием «Настроить доверие для делегирования для веб-частей»
Настройте доверие для делегирования для веб-частей Чтобы настроить сервер IIS на доверие для делегирования, выполните следующие шаги:
- Запустите Active Directory - пользователи и компьютеры.
- На левой панели щелкните Компьютеры.
- На правой панели щелкните правой кнопкой мыши имя сервера IIS, а затем выберите "Свойства".
- Перейдите на вкладку «Общие», установите флажок «Доверять компьютеру для делегирования», а затем нажмите ОК.
- Закройте Active Directory - пользователи и компьютеры.
Если удостоверение пула приложений настроено для использования учетной записи пользователя домена , учетная запись пользователя должна быть доверенна для делегирования, прежде чем вы сможете использовать Kerberos. аутентификация. Чтобы настроить учетную запись домена как доверенную для делегирования, выполните следующие шаги:
- На контроллере домена запустите Active Directory - пользователи и компьютеры.
- На левой панели щелкните Пользователи.
- На правой панели щелкните правой кнопкой мыши имя учетной записи пользователя, а затем выберите "Свойства".
- Перейдите на вкладку «Учетная запись» в разделе «Параметры учетной записи», установите флажок Учетная запись является надежной для делегирования , а затем нажмите кнопку «ОК».
- Закройте Active Directory - пользователи и компьютеры.
Если удостоверение пула приложений является учетной записью пользователя домена , необходимо настроить имя участника-службы для этой учетной записи. Чтобы настроить имя участника-службы для учетной записи пользователя домена , выполните следующие действия:
- Загрузите и установите средство командной строки Setspn.exe. Для этого посетите следующий веб-сайт Microsoft : http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77 -46a3-9cfe-ff01d29e5c46 & DisplayLang = en ( http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en )
Используйте инструмент Setspn.exe, чтобы добавить SPN для учетной записи домена. Для этого введите следующую строку в командной строке и нажмите клавишу ВВОД, где ServerName - это полное полное доменное имя (FQDN) сервер , Домен - это имя домена , а UserName - это имя учетной записи пользователя домена:
Setspn -A HTTP / ServerName Domain \ UserName