添加SSL证书打破某些用户的Windows身份验证Windows Server 2012 IIS 8.0

Question

成员

我在尝试使用Windows身份验证和SSL证书时遇到问题。

我试图将Web应用程序从Windows Server 2003虚拟服务器（IIS 6.0）移动到Windows Server 2012 R2虚拟服务器（IIS 8.0）。

我将应用程序移植到我们的新UAT服务器，并且似乎一切正常，直到我在Web服务器上安装了SSL证书。之后，欧洲的一些用户在使用Windows身份验证时遇到问题。该应用程序看到他们的可变填充AUTH_USER，但不断支持一次又一次登录。

如果他们使用HTTP而不是HTTPS访问网站，那么它可以正常工作。 对于我自己和美国的其他测试人员来说，HTTPS或HTTP可以正常工作。

我有以下身份验证功能集。

服务器级别： 匿名身份验证=启用
Windows身份验证=启用 提供商：面议（第一个选项）NTLM（第二个选项）

网站等级： 匿名身份验证=禁止 Windows身份验证=启用
提供商：协商（第一选项）NTLM（第二选项）

此应用程序用于我公司的本地IntraNet。 证书是由企业IT工具生成的。

任何建议，将不胜感激。

Rich

Answer 1

我的问题已通过更改文件夹的权限解决。 参考https://serverfault.com/questions/462100/iis-8-folder-url-and-permissions

我使用的选项添加“每个人”用户/组 Everyone selection