IIS Windows身份驗證401.1內部訪問

Question

我有一個內部網站，我們的客戶需要從內部和互聯網訪問。該網站的訪問受到窗口身份驗證的限制。

的問題是，該網站工作時訪問外部，而是從本地網絡內訪問時失敗，401.1。爲什麼身份驗證會在本地失敗？

詳情

• 該網站在Windows Server 2003上運行，並且IIS 6
• 該網站的匿名訪問禁​​用Windows身份驗證啓用
• 的用戶喜歡儀表盤的URL訪問網站.example.com
• 本地DNS中有一項將dashboard.example.com指向Windows 2003服務器
• 我可以將dashboard.example.com名稱解析到Windows 2003服務器，而不會從本地網絡發出問題。
• 客戶端活動目錄實際上是example.com，而不是推薦的example.local我不確定這是否會成爲問題的根源。
• 新信息：該網站將在內部是否工作從機器名稱，而不是CNAME http://ServerName

從互聯網

1. 用戶vists dashboard.example.com從家裏訪問通過互聯網。
2. 他們被提示輸入自己的用戶名和密碼，
3. 然後，他們進行身份驗證，該網站顯示
   這是預期的行爲

從本地網絡

1. 用戶從本地網絡瀏覽dashboard.example.com。
2. 他們被提示輸入自己的用戶名和密碼，
3. 提示再次出現了三次嘗試
4. 該網站提出了一個401.1認證失敗的消息。

Answer 1

我想我已經找到了解決這一問題。事實證明，用戶在他們的用戶名之前沒有正確輸入域名前綴（即：example \ joe）

誤導我的第二個問題是直接在Web服務器上進行測試。顯然他們是一個環回檢查，防止身份驗證在服務器本身上正確處理。欲瞭解更多信息，請參閱此文章：http://msfarmer.blogspot.com/2009/03/4011-errors-with-reporting-services-and.html