Internet-Explorer
通過 IE 進行 Windows 身份驗證 - 指定域
這個問題確實與允許從家裡登錄到 SharePoint 安裝有關,但我想這是一個一般的 IIS 安全問題。
當彈出登錄框以收集 Windows 憑據時,使用者只需在 Safari/Chrome/FF 上輸入其使用者名即可正確登錄。在 IE 上,身份驗證失敗,因為預設情況下它似乎傳遞了他們的本地電腦名稱,並且使用者需要將其替換為域\使用者。在某些情況下不是一個大問題,但如果使用者不必輸入域名部分,我們更喜歡它。
這僅僅是 IE 的一個我們無法控制的功能,還是我們可以用 IIS/AD 等做的事情,如果沒有指定,我們可以提供預設域?
另一種選擇是在 SharePoint 前面安裝一個 ISA 伺服器並讓它處理身份驗證。您可以通過 ISA 提供單點登錄,並為您在後端執行的 webmail、sharepoint 和任何其他 web 應用程序提供服務。
ISA 可以配置為接受基於表單的登錄,它將為最終使用者轉換為 NTLM,讓您可以靈活地為他們添加域。
另一種選擇是對使用者進行稍微不同的培訓。出於某種原因,使用者通常認為
domain\username
這是一些嚴重的誤判,但如果他們可以使用他們的電子郵件地址,那就沒問題了。在 AD 中,使用者擁有所謂的 UPN(使用者主體名稱)——通常是 @domain.com——通常與他們的電子郵件地址匹配。幸運的是,您可以使用 UPN 登錄到經過 NTLM 身份驗證的網站。
所以 - 假設您的使用者的預設 UPN 與您的電子郵件域相同,您可以告訴使用者登錄
user@domain.com
並且它會起作用,並且可能不會讓您頭疼。