IIS 不會驗證域使用者：401.2

我在正確配置 IIS 身份驗證時遇到了很多麻煩。我有一個在 IIS 6.0 下執行的 SharePoint 網站，並且 IIS 網站配置為集成 Windows 身份驗證。Web 伺服器位於名為 的域上STAGING，而我的大多數使用者都是另一個域，名為CORP. CORP使用者具有域帳戶，並且STAGING能夠跨域登錄到 SharePoint 站點（例如，使用者登錄到他們的CORP工作站並能夠登錄到站點）。但是，STAGING域使用者無法從域內登錄STAGING。我的理解是STAGING域使用者應該能夠在不提示輸入憑據的情況下訪問該站點，但事實並非如此。即便如此，一旦輸入憑據，結果始終是 401。

我查看了 Fiddler 中的 HTTP 會話，似乎伺服器簡單不接受客戶端瀏覽器發送的協商憑據。這是一個簡短的記錄：

HTTP GET  server /sites/mysite with headers: { }
   --> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
   --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET  server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
   --> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }

在瀏覽器最終放棄之前，GET/401.1 循環重複了 3 次。

我希望如果我正確配置了所有內容，域內客戶端只會傳遞憑據並且生活會很好，但這不是正在發生的事情，生活也不好:-(

有人有什麼建議嗎？

401.2 通常意味著 IIS 不支持您嘗試使用的身份驗證類型。您確定啟用了 Windows 集成身份驗證嗎？

檢查 STAGING 電腦上的 IIS 設置 - 安全設置中的使用者身份驗證/登錄設置（對於您的 SharePoint 站點所在的區域…）應設置為“使用目前使用者名和密碼自動登錄” - 或者，如果您的 SharePoint 網站位於 Intranet 區域中，您可以使用“僅在 Intranet 區域中自動登錄”

查看AuthDiag - 它旨在幫助診斷身份驗證錯誤。

引用自：https://serverfault.com/questions/106893