如何使用 IIS 和 Active Directory 解決 Intranet 頁面上的 401 未經授權的故障

我正在嘗試根據 Active Directory 權限允許/限製網站 Intranet 使用者訪問。

我以為我們已經達到了我們的目標（在沒有域登錄提示的情況下進行身份驗證），直到我發現通過我們流行的瀏覽器 Chrome/IE11/Firefox 訪問的頁面（甚至文本文件）導致對同一資產的三個請求，其中兩個失敗並顯示 401 響應程式碼。

用 Charles Proxy 捕捉它看起來像這樣：

1. HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authentication
2. HTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentials
3. HTTP/1.1 200 OK

這些請求/響應的細節可以在這裡看到： http://pastebin.com/raw.php?i= 3iBiGqHc

**這些事件快速連續發生，**就好像瀏覽器正在嘗試退出一樣。解析度不粘，瀏覽器將繼續一式三份地請求文件。

我們是否在某處缺少配置設置？

PHP 5.6.9、IIS 7.5、Windows Server 2008 R2 SE SP1

我認為這就是它的工作原理。

401 響應告訴瀏覽器在除基於 TLS 的相互證書身份驗證之外的場景中提供憑據。

引用自：https://serverfault.com/questions/726124