IIS站点不断提示输入Windows身份验证方法的凭据
问题描述:
我需要一些帮助来了解我可以在特定用户组的IIS站点上运行Windows身份验证的确切原因。 正在发生的事情是,即使我的用户成为我访问该网站的组的一部分,IE始终提示输入我的凭据,甚至当我输入密码时,HTTP响应为401(未授权)。 我也不允许更改IE的设置,将任何网站添加到可信列表(它被公司阻止)。在另一方面,除了一个事实,即它的*,该网站域名被列为像 (* .domain.com)IIS站点不断提示输入Windows身份验证方法的凭据
按照波纹管的场景:
- 服务器:Windows Server 2012中
- IIS :8.5
- 用户:DomainA中\ MySimpleAdUser,DomainB中\ ServiceAdUser
- 群组:DomainB中\ MYGROUP(AD组包含DomainA中\ MySimpleAdUser)
- IIS_IUSRS(本地服务器组瓦特HICH包含DomainB中\ ServiceAdUser)
池设置
- 名称:池A
- 过程模型>标识> DomainB中\ ServiceAdUser
服务器上的设置等级
ASP.NET>。NET授权
- 允许|用户:所有用户|实体类型的本地
IIS>认证
- 匿名身份验证禁用
- Windows身份验证启用
- 的扩展保护:关
- 启用内核模式身份验证:启用
- 提供商:协商(第1次) - > NTLM(第2次)
- IIS>授权规则
- 允许|角色:DomainB \ MYGROUP |实体类型的本地
在网站级别设置(运行在443端口有效的SSL证书,这是唯一的结合)
游泳池:池A
ASP.NET>。NET授权
- 允许|用户:所有用户|实体类型继承
IIS>认证
- 匿名身份验证禁用
- Windows身份验证启用
- 的扩展保护:关
- 启用内核模式身份验证:启用
- 供应商:协商(第1次) - > NTLM(2n d)
IIS>授权规则
- 允许|角色:DomainB \ MYGROUP |实体类型继承
权限在站点根目录
- 完全控制权限IIS_IUSRS
- 读&执行,列出和读取权限MYGROUP
的Web.config
- 这是存在关于认证的唯一配置: <认证模式= “视窗”/ >
==== =========================
个观察
- 我已经尝试过用我特定的用户获得访问该网站,但剧照提示输入凭据
-
获得该网站启动和运行的唯一途径是,当我允许匿名访问它。
请帮我弄清楚缺少的东西。我感谢任何帮助。
答
安全环回检查可能存在问题。请找到以下程序来禁用它。
- 单击开始,单击运行,键入regedit,然后单击确定。
- 备份注册表
- 在注册表编辑器,找到并单击下面的注册表项:
- HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \控制\ LSA
- 右键单击LSA,指向新建,然后单击DWORD值。
- 键入DisableLoopbackCheck然后按Enter。
- 用鼠标右键单击DisableLoopbackCheck,然后单击修改。
- 在数值数据框中,键入1,然后单击确定。
- 退出注册表编辑器,然后重新启动计算机。
确保您尝试访问的用户是MYGROUP的成员,并且已被复制。 –