Вопросы Теги

iis: Интегрированная аутентификация Windows все еще открывается вход в систему информации об учетной записи

У меня есть веб-сайт, работающий на сервере Windows 2003 на IIS 6, служа страницам для LAN, где все работают с учетной записью домена. На других машинах это хорошо работает, никто не должен входить в веб-сайт, динамическая погрузка сценариев имя учетной записи из Запроса HTTP.

Только, при просмотре с самого сервера (через удаленный рабочий стол, например), Internet Explorer все еще открывается доменное диалоговое окно входа в систему при навигации на этот сайт. (и обычный URL и http://localhost/). Это не было никакой проблемой на сервере Windows 2000, от которого мы недавно переместили веб-сайт.

7
задан Rory 14 June 2010 в 12:23
поделиться

3 ответа

У меня была эта или аналогичная проблема, и я решил ее:

  • добавив http: // localhost в список сайтов интрасети через IE> Инструменты> параметры> безопасность > Местная интрасеть> Сайты> дополнительно> добавить http: // localhost . (Это необходимо, если у вас установлена ​​ IE Enhanced Security , которая назначает все веб-сайты интрасети и все UNC-пути, которые явно не указаны в зоне локальной интрасети, зоне Интернета, даже localhost или другим доменам, которые не t содержат символ '.', который по умолчанию обычно рассматривается как интрасеть.)

  • также в разделе «Безопасность»> «Локальная интрасеть»> посмотрите, на каком уровне безопасности вы находитесь, чтобы обеспечить передачу данных для входа. Если это Custom, нажмите кнопку Custom Level ..., прокрутите вправо вниз, в разделе User Authentication> logon> для меня это «Автоматический вход только в зоне интрасети», который работает.

2
ответ дан 7 December 2019 в 16:41
поделиться

Вы настраивали IE в своем окне Windows 2003 для «Включить встроенную проверку подлинности Windows»? Это необходимо настроить в IE6 для автоматического использования учетных данных вошедшего в систему пользователя.

1
ответ дан 7 December 2019 в 16:41
поделиться

Вероятно, вам больше повезет с ServerFault для решения этой проблемы, поскольку это, вероятно, связано с конфигурацией сервера. Взгляните на эту статью на KBAlertz.com , да, она специфична для SharePoint, но некоторые части носят более общий характер. Я подозреваю (учитывая, что вы сказали, что перешли на новый компьютер), что проблема заключается в том, что новый компьютер не является «доверенным для делегирования», поэтому посмотрите часть под названием «Настроить доверие для делегирования для веб-частей»

Настройте доверие для делегирования для веб-частей Чтобы настроить сервер IIS на доверие для делегирования, выполните следующие шаги:

  1. Запустите Active Directory - пользователи и компьютеры.
  2. На левой панели щелкните Компьютеры.
  3. На правой панели щелкните правой кнопкой мыши имя сервера IIS, а затем выберите "Свойства".
  4. Перейдите на вкладку «Общие», установите флажок «Доверять компьютеру для делегирования», а затем нажмите ОК.
  5. Закройте Active Directory - пользователи и компьютеры.

Если удостоверение пула приложений настроено для использования учетной записи пользователя домена , учетная запись пользователя должна быть доверенна для делегирования, прежде чем вы сможете использовать Kerberos. аутентификация. Чтобы настроить учетную запись домена как доверенную для делегирования, выполните следующие шаги:

  1. На контроллере домена запустите Active Directory - пользователи и компьютеры.
  2. На левой панели щелкните Пользователи.
  3. На правой панели щелкните правой кнопкой мыши имя учетной записи пользователя, а затем выберите "Свойства".
  4. Перейдите на вкладку «Учетная запись» в разделе «Параметры учетной записи», установите флажок Учетная запись является надежной для делегирования , а затем нажмите кнопку «ОК».
  5. Закройте Active Directory - пользователи и компьютеры.

Если удостоверение пула приложений является учетной записью пользователя домена , необходимо настроить имя участника-службы для этой учетной записи. Чтобы настроить имя участника-службы для учетной записи пользователя домена , выполните следующие действия:

  1. Загрузите и установите средство командной строки Setspn.exe. Для этого посетите следующий веб-сайт Microsoft : http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77 -46a3-9cfe-ff01d29e5c46 & DisplayLang = en ( http://www.microsoft.com/downloads/details.aspx?FamilyID=5fd831fd-ab77-46a3-9cfe-ff01d29e5c46&DisplayLang=en )

  2. Используйте инструмент Setspn.exe, чтобы добавить SPN для учетной записи домена. Для этого введите следующую строку в командной строке и нажмите клавишу ВВОД, где ServerName - это полное полное доменное имя (FQDN) сервер , Домен - это имя домена , а UserName - это имя учетной записи пользователя домена:

    Setspn -A HTTP / ServerName Domain \ UserName

0
ответ дан 7 December 2019 в 16:41
поделиться
Другие вопросы по тегам:

Похожие вопросы: