0
我需要一些帮助来了解我可以在特定用户组的IIS站点上运行Windows身份验证的确切原因。 正在发生的事情是,即使我的用户成为我访问该网站的组的一部分,IE始终提示输入我的凭据,甚至当我输入密码时,HTTP响应为401(未授权)。 我也不允许更改IE的设置,将任何网站添加到可信列表(它被公司阻止)。在另一方面,除了一个事实,即它的封锁,该网站域名被列为像 (* .domain.com)IIS站点不断提示输入Windows身份验证方法的凭据
按照波纹管的场景:
- 服务器:Windows Server 2012中
- IIS :8.5
- 用户:DomainA中\ MySimpleAdUser,DomainB中\ ServiceAdUser
- 群组:DomainB中\ MYGROUP(AD组包含DomainA中\ MySimpleAdUser)
- IIS_IUSRS(本地服务器组瓦特HICH包含DomainB中\ ServiceAdUser)
池设置
- 名称:池A
- 过程模型>标识> DomainB中\ ServiceAdUser
服务器上的设置等级
ASP.NET>。NET授权
- 允许|用户:所有用户|实体类型的本地
IIS>认证
- 匿名身份验证禁用
- Windows身份验证启用
- 的扩展保护:关
- 启用内核模式身份验证:启用
- 提供商:协商(第1次) - > NTLM(第2次)
- IIS>授权规则
- 允许|角色:DomainB \ MYGROUP |实体类型的本地
在网站级别设置(运行在443端口有效的SSL证书,这是唯一的结合)
游泳池:池A
ASP.NET>。NET授权
- 允许|用户:所有用户|实体类型继承
IIS>认证
- 匿名身份验证禁用
- Windows身份验证启用
- 的扩展保护:关
- 启用内核模式身份验证:启用
- 供应商:协商(第1次) - > NTLM(2n d)
IIS>授权规则
- 允许|角色:DomainB \ MYGROUP |实体类型继承
权限在站点根目录
- 完全控制权限IIS_IUSRS
- 读&执行,列出和读取权限MYGROUP
的Web.config
- 这是存在关于认证的唯一配置: <认证模式= “视窗”/ >
==== =========================
个观察
- 我已经尝试过用我特定的用户获得访问该网站,但剧照提示输入凭据
获得该网站启动和运行的唯一途径是,当我允许匿名访问它。
请帮我弄清楚缺少的东西。我感谢任何帮助。
确保您尝试访问的用户是MYGROUP的成员,并且已被复制。 –