Active-Directory

IIS 7.5 Windows 身份驗證不起作用(有時)

  • August 26, 2013

這是一個奇怪的問題。在我降級我們的一個域控制器之前,我們很高興在我們的 Intranet 站點上使用 Windows 身份驗證執行。現在一些工作站仍然可以正常工作並自動進行身份驗證,但其他工作站根本無法通過身份驗證。瀏覽器提示輸入憑據,無論您輸入什麼憑據,它都會拒絕進行身份驗證。(401.1) 問題出在每個工作站上。(我無法從自己的工作站進入,但另一個對我來說很好。)我還沒有找到工作與非工作工作站的模式。(同一個 OU 中的兩個相同的工作站 - 一個工作,另一個不工作)

我已關注本文中的所有連結: https ://stackoverflow.com/questions/12517127/windows-authentication-not-working-in-iis-7-5並嘗試了所有建議的解決方案,但沒有成功。(嘗試將 NTLM 移到列表頂部,嘗試禁用環回檢查和嚴格名稱檢查)我還比較了工作電腦和非工作電腦之間的 HTTP 標頭,它們看起來都相同。事件日誌中沒有相關條目,除了安全日誌中的審核失敗(未知使用者名或錯誤密碼,0xc000006d,0xc000006a)核心模式身份驗證也被禁用並且擴展保護被關閉。

作為一種解決方法,我們正在執行正常工作的基本身份驗證。但我想讓 Windows 身份驗證再次工作。

我接下來應該去哪裡看?

域是 2003,帶有 2003 和 2008 R2 域控制器。IIS 伺服器是 2008 R2 成員伺服器。工作站是 XP Professional SP3 32 位和 Windows 7 Enterprise 64 位 SP1。

確保您的域是健康的 - dcdiag、netdiag 等。

確保您的 IIS 伺服器只有有效的 DNS 伺服器(即,所有這些伺服器都將提供正確的 AD 所需的記錄),而不是外部或無效的伺服器,例如降級的伺服器。

引用自:https://serverfault.com/questions/533886