0
我需要一些幫助來了解我可以在特定用戶組的IIS站點上運行Windows身份驗證的確切原因。 正在發生的事情是,即使我的用戶成爲我訪問該網站的組的一部分,IE始終提示輸入我的憑據,甚至當我輸入密碼時,HTTP響應爲401(未授權)。 我也不允許更改IE的設置,將任何網站添加到可信列表(它被公司阻止)。在另一方面,除了一個事實,即它的封鎖,該網站域名被列爲像 (* .domain.com)IIS站點不斷提示輸入Windows身份驗證方法的憑據
按照波紋管的場景:
- 服務器:Windows Server 2012中
- IIS :8.5
- 用戶:DomainA中\ MySimpleAdUser,DomainB中\ ServiceAdUser
- 羣組:DomainB中\ MYGROUP(AD組包含DomainA中\ MySimpleAdUser)
- IIS_IUSRS(本地服務器組瓦特HICH包含DomainB中\ ServiceAdUser)
池設置
- 名稱:池A
- 過程模型>標識> DomainB中\ ServiceAdUser
服務器上的設置等級
ASP.NET>。NET授權
- 允許|用戶:所有用戶|實體類型的本地
IIS>認證
- 匿名身份驗證禁用
- Windows身份驗證啓用
- 的擴展保護:關
- 啓用內核模式身份驗證:啓用
- 提供商:協商(第1次) - > NTLM(第2次)
- IIS>授權規則
- 允許|角色:DomainB \ MYGROUP |實體類型的本地
在網站級別設置(運行在443端口有效的SSL證書,這是唯一的結合)
游泳池:池A
ASP.NET>。NET授權
- 允許|用戶:所有用戶|實體類型繼承
IIS>認證
- 匿名身份驗證禁用
- Windows身份驗證啓用
- 的擴展保護:關
- 啓用內核模式身份驗證:啓用
- 供應商:協商(第1次) - > NTLM(2n d)
IIS>授權規則
- 允許|角色:DomainB \ MYGROUP |實體類型繼承
權限在站點根目錄
- 完全控制權限IIS_IUSRS
- 讀&執行,列出和讀取權限MYGROUP
的Web.config
- 這是存在關於認證的唯一配置: <認證模式= 「視窗」/ >
==== =========================
個觀察
- 我已經嘗試過用我特定的用戶獲得訪問該網站,但劇照提示輸入憑據
獲得該網站啓動和運行的唯一途徑是,當我允許匿名訪問它。
請幫我弄清楚缺少的東西。我感謝任何幫助。
確保您嘗試訪問的用戶是MYGROUP的成員,並且已被複制。 –