IIS6：具有專用服務使用者身份的應用程序池導致集成身份驗證失敗

我在 IIS6 和 asp.net 3.5 SP1 上。

我決定我的 asp.net Web 應用程序應該有一個專用的應用程序池和一個專用的身份，因為這個身份被授予訪問 Web 應用程序使用的敏感文件共享的權限。Web應用程序對傳入使用者使用集成Windows身份驗證，我的問題是當應用程序池設置為專用身份時，所有傳入使用者都無法進行身份驗證，即登錄框（來自Internet Explorer）在使用者之後重新出現送出他的密碼。當應用程序池設置為網路服務標識時，不會發生此問題。

專用身份已被授予訪問機器的 IIS_WPG 組的權限，我嘗試了以下命令：

aspnet_regiis.exe -GA myDomain\myDedicatedIdentity

但仍然沒有運氣。有什麼建議？我忘記授予此身份的任何特權？

我找到了解決問題的方法：使用 NetBIOS 名稱和執行應用程序池的域使用者帳戶的完全限定域名 (FQDN) 設置 HTTP SPN。這是文章： http: //support.microsoft.com/kb/871179

可能是kerberos問題。

我最初會嘗試：

cscript adsutil.vbs set w3svc/1/root/NTAuthenticationProviders "NTLM"

其中 1 是網站。

確定它是否是 Kerberos 後，您可以僅繼續使用 NTLM，也可以在服務帳戶上為您的站點/URL 設置 SPN。

引用自：https://serverfault.com/questions/58585